Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rootkit/Malware entfernen - GMER Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.01.2016, 22:13   #1
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Hi,

ich hab schon seit längerem das Gefühl das mein PC irgendwie mit nem Logger oder ähnlichem infiziert ist. Habe letztens ne Nachricht auf Privnote.com geschrieben...und der Empfänger meinte das diese schon gelesen wurde...um nur eines der Unstimmigkeiten zu nennen die mir aufgefallen sind.
Deswegen hab ich mal GMER laufen lassen und folgendes Ergebnis bekommen...Was kann ich noch machen?

GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2016-01-29 22:12:41
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000030 HGST_HTS721010A9E630 rev.JB0OA3J0 931,51GB
Running: gmer.exe; Driver: C:\Users\Ich\AppData\Local\Temp\pxldypog.sys


---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [532:2624]  fffff960009372d0

---- EOF - GMER 2.1 ----
         
--- --- ---



Bedeutet das ich bin infiziert? Wenn ja, WIE BEKOMM ICH MICH FREI ?

Alt 29.01.2016, 22:17   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Wie kommst Du darauf, dass der PC infiziert ist?
__________________

__________________

Alt 29.01.2016, 22:28   #3
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Es kam schon mehrfach vor, dass das Internet an explizit diesem Rechner einfach außergewöhnlich langsam war.
Es kam vor, wie erwähnt, das Nachrichten die nur einmal gelesen werden können schon gelesen waren.
Der Rechner hat öfters, vor dem neu Aufsetzten wie auch mittlerweile wieder, aussetzer die ungewöhnlich sind...
und nen Bauchgefühl spielt da auch iwie mit rein
__________________

Alt 29.01.2016, 22:29   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 29.01.2016, 22:56   #5
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Ich (Administrator) auf JOHN (29-01-2016 22:54:01)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich (Verfügbare Profile: Ich)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.5.6\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Perfect-Privacy) C:\Program Files (x86)\Perfect Privacy SSH Manager\SSHManager.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(The OpenVPN Project) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbwe\glcnd.exe
(Simon Tatham) C:\Program Files (x86)\Perfect Privacy SSH Manager\pplink.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Farbar) C:\Users\Ich\Desktop\1. FRST64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\SysWOW64\PrxerNsp.dll [84040 2015-03-28] ()
Winsock: Catalog5-x64 01 C:\Windows\system32\PrxerNsp.dll [96840 2015-03-28] ()
Tcpip\Parameters: [DhcpNameServer] 37.48.74.75 193.105.134.50
Tcpip\..\Interfaces\{8A4178BB-616E-4D0E-B859-F7CCF83A64FF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A0CD6432-86FF-4E0A-811F-80E64C305295}: [NameServer] 89.163.146.137,5.79.71.195
Tcpip\..\Interfaces\{A0CD6432-86FF-4E0A-811F-80E64C305295}: [DhcpNameServer] 37.48.74.75 193.105.134.50
Tcpip\..\Interfaces\{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}: [NameServer] 89.163.146.137,5.79.71.195
Tcpip\..\Interfaces\{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F0852A93-45D4-435B-AB74-E4908A4E1EB1}: [NameServer] 89.163.146.137,5.79.71.195
Tcpip\..\Interfaces\{F0852A93-45D4-435B-AB74-E4908A4E1EB1}: [DhcpNameServer] 31.204.152.102 78.129.180.33

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-878548909-853240946-4088646660-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit Uninstaller 5\UninstallExplorer.dll [2015-08-31] (IObit)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-01-23] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default
FF DefaultSearchEngine: StartPage - Deutsch
FF SelectedSearchEngine: Bing®
FF Homepage: about:home
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-30] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-30] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF SearchPlugin: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\searchplugins\startpage---deutsch.xml [2016-01-21]
FF Extension: HTTPS-Everywhere - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\https-everywhere@eff.org [2015-10-26]
FF Extension: LastPass - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\support@lastpass.com [2016-01-04]
FF Extension: NoScript - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-09]
FF Extension: Ghostery - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\firefox@ghostery.com.xpi [2015-12-30]
FF Extension: Disable WebRTC - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2016-01-17]
FF Extension: Mailvelope - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2016-01-23]
FF Extension: Smart Referer - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\smart-referer@meh.paranoid.pk.xpi [2015-12-20]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-09-09] () [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-31] (IObit)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [451384 2015-10-22] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [899896 2015-10-22] (Malwarebytes Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [177800 2015-10-22] (Sandboxie Holdings, LLC)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [966336 2014-12-04] (@ByELDI) [Datei ist nicht signiert]
S2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12465344 2015-08-14] ()
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19456 2016-01-12] (Perfect Privacy) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.5.6\WsAppService.exe [387072 2015-12-25] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [32464 2015-09-11] (Dell Computer Corporation)
S3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-09-11] (Dell Computer Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-22] (Malwarebytes Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [192648 2015-10-22] (Sandboxie Holdings, LLC)
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-08-04] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [34520 2015-07-09] (VMware, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U3 pxldypog; \??\C:\Users\Ich\AppData\Local\Temp\pxldypog.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-29 22:54 - 2016-01-29 22:54 - 00014433 _____ C:\Users\Ich\Desktop\FRST.txt
2016-01-29 22:53 - 2016-01-29 22:54 - 00000000 ____D C:\FRST
2016-01-29 22:53 - 2016-01-29 22:53 - 02370560 _____ (Farbar) C:\Users\Ich\Desktop\1. FRST64.exe
2016-01-29 22:04 - 2014-01-28 18:36 - 00380416 _____ C:\Users\Ich\Desktop\gmer.exe
2016-01-29 21:56 - 2016-01-29 21:56 - 00000022 _____ C:\Windows\S.dirmngr
2016-01-27 20:10 - 2016-01-27 20:10 - 00003562 _____ C:\Windows\System32\Tasks\Perfect Privacy SSH Manager
2016-01-27 19:04 - 2016-01-27 19:04 - 00003562 _____ C:\Windows\System32\Tasks\VPN Manager
2016-01-26 21:13 - 2016-01-26 21:13 - 00089088 _____ C:\Users\Ich\Desktop\mbr.exe
2016-01-22 16:02 - 2016-01-22 16:03 - 00414600 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-21 17:02 - 2016-01-21 17:02 - 00001065 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner64.lnk
2016-01-15 00:22 - 2016-01-22 21:59 - 00000000 ____D C:\Users\Ich\Desktop\sampler
2016-01-09 17:12 - 2016-01-09 17:26 - 00000000 ____D C:\Portables
2016-01-09 16:15 - 2016-01-09 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-01-09 16:15 - 2016-01-09 16:23 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-01-09 16:15 - 2016-01-09 16:16 - 00000000 ____D C:\ProgramData\Wondershare
2016-01-09 16:15 - 2016-01-09 16:15 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
2016-01-09 16:15 - 2015-02-27 10:35 - 00000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2016-01-09 11:39 - 2016-01-09 11:39 - 00000000 ____D C:\meinz
2016-01-09 11:35 - 2016-01-09 11:35 - 00000000 ____D C:\Users\Ich\licman
2016-01-09 11:35 - 2016-01-09 11:35 - 00000000 ____D C:\Users\Ich\EREnt64
2016-01-09 11:35 - 2016-01-09 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ontrack EasyRecovery Enterprise
2016-01-09 11:34 - 2016-01-09 11:34 - 00000000 ____D C:\Program Files (x86)\Kroll Ontrack
2016-01-09 03:24 - 2016-01-14 07:17 - 00000000 ____D C:\Marvel's Jessica Jones - S01
2016-01-09 00:47 - 2016-01-14 07:14 - 00000000 ____D C:\Marvel's Daredevil - S01
2016-01-09 00:41 - 2016-01-09 15:51 - 00000000 ____D C:\Users\Ich\AppData\Roaming\TrueCrypt
2016-01-09 00:41 - 2016-01-09 00:41 - 00231376 _____ (TrueCrypt Foundation) C:\Windows\system32\Drivers\truecrypt.sys
2016-01-09 00:41 - 2016-01-09 00:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueCrypt
2016-01-09 00:41 - 2016-01-09 00:41 - 00000000 ____D C:\Program Files\TrueCrypt
2016-01-08 22:41 - 2016-01-08 22:41 - 00001269 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photoshop CS6.lnk
2016-01-08 21:32 - 2016-01-14 07:19 - 00000000 ____D C:\The Walking Dead S06
2016-01-07 17:48 - 2016-01-07 17:48 - 00000000 ____D C:\Users\Ich\AppData\Roaming\FFSJ
2016-01-06 18:17 - 2016-01-06 18:18 - 00000000 ____D C:\Users\Ich\AppData\Roaming\SteelBytes
2016-01-06 12:08 - 2016-01-07 12:08 - 00000000 ____D C:\Windows\AutoKMS
2016-01-06 12:08 - 2016-01-06 12:08 - 00003238 _____ C:\Windows\System32\Tasks\AutoKMSCustom
2016-01-06 12:08 - 2016-01-06 12:08 - 00000000 ____D C:\ProgramData\Microsoft Toolkit
2016-01-06 12:05 - 2016-01-06 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-01-06 12:05 - 2016-01-06 12:05 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-01-06 12:04 - 2016-01-06 12:04 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2016-01-06 12:03 - 2016-01-06 12:04 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2016-01-06 12:03 - 2016-01-06 12:03 - 00000000 ____D C:\Windows\PCHEALTH
2016-01-06 12:01 - 2016-01-06 12:03 - 00000000 ____D C:\Program Files\Microsoft Office
2016-01-06 12:01 - 2016-01-06 12:01 - 00000000 ____D C:\Users\Ich\AppData\Local\Microsoft Help
2016-01-06 12:01 - 2016-01-06 12:01 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2016-01-06 12:01 - 2016-01-06 12:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-01-06 12:01 - 2016-01-06 12:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-01-06 12:00 - 2016-01-06 12:00 - 00000000 __RHD C:\MSOCache
2016-01-04 15:02 - 2016-01-04 15:02 - 00002806 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent.lnk
2016-01-04 15:00 - 2016-01-09 21:05 - 00000000 ____D C:\Users\Ich\AppData\Roaming\uTorrent

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-29 22:52 - 2015-10-26 20:43 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-29 22:12 - 2015-10-22 13:42 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\LastPass
2016-01-29 22:01 - 2014-03-18 11:04 - 01785036 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-29 22:01 - 2014-03-18 10:25 - 00768266 _____ C:\Windows\system32\perfh007.dat
2016-01-29 22:01 - 2014-03-18 10:25 - 00160576 _____ C:\Windows\system32\perfc007.dat
2016-01-29 22:01 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-29 21:56 - 2015-11-07 21:14 - 00000000 ____D C:\ProgramData\VMware
2016-01-29 21:56 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-29 21:55 - 2015-10-21 22:01 - 00000000 ____D C:\Users\Ich
2016-01-29 21:55 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2016-01-28 22:49 - 2015-10-21 23:01 - 00000000 ____D C:\Users\Ich\AppData\Roaming\vlc
2016-01-28 22:08 - 2015-10-23 18:25 - 00000600 _____ C:\Users\Ich\AppData\Local\PUTTY.RND
2016-01-28 01:07 - 2015-10-21 22:06 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-878548909-853240946-4088646660-1001
2016-01-27 23:32 - 2015-10-25 07:16 - 00000000 ____D C:\JDownloader 2.0
2016-01-27 20:22 - 2015-10-30 15:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-27 20:10 - 2015-10-22 13:39 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2016-01-19 07:20 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-13 21:57 - 2015-10-23 18:33 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-13 21:57 - 2015-10-23 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-10 16:45 - 2015-10-22 14:38 - 00002372 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Ich
2016-01-10 16:45 - 2015-10-22 14:38 - 00000276 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Ich.job
2016-01-09 20:46 - 2015-12-06 21:45 - 00001610 _____ C:\Windows\Sandboxie.ini
2016-01-09 16:16 - 2015-12-27 22:34 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-01-08 15:21 - 2015-10-22 14:37 - 00000000 ____D C:\Program Files (x86)\IObit Uninstaller 5
2016-01-07 12:10 - 2015-10-22 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 12:16 - 2015-10-21 22:01 - 00000000 ____D C:\Users\Ich\AppData\Local\Packages
2016-01-06 12:05 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-01-06 12:04 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-01-06 12:01 - 2014-03-18 10:40 - 00000000 ____D C:\Windows\ShellNew
2016-01-06 07:17 - 2015-10-22 14:38 - 00000000 ____D C:\ProgramData\ProductData
2016-01-04 18:35 - 2015-10-21 22:22 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Mozilla
2016-01-03 07:17 - 2015-10-22 11:40 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Apple Computer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-02 19:08 - 2015-12-02 19:08 - 0000096 _____ () C:\Users\Ich\AppData\Roaming\version2.xml
2015-10-23 18:25 - 2016-01-28 22:08 - 0000600 _____ () C:\Users\Ich\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe
C:\Users\Ich\AppData\Local\Temp\proxy_vole5685941399022153807.dll
C:\Users\Ich\AppData\Local\Temp\proxy_vole6113834405237832821.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-23 09:30

==================== Ende von FRST.txt ============================
         

Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Ich (2016-01-29 22:55:03)
Gestartet von C:\Users\Ich\Desktop
Windows 8.1 Pro (X64) (2015-10-21 21:01:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-878548909-853240946-4088646660-500 - Administrator - Disabled)
Gast (S-1-5-21-878548909-853240946-4088646660-501 - Limited - Disabled)
Ich (S-1-5-21-878548909-853240946-4088646660-1001 - Administrator - Enabled) => C:\Users\Ich

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Dreamweaver CS6 (HKLM-x32\...\{A4ED5E53-7AA0-11E1-BF04-B2D4D4A5360E}) (Version: 12 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
FileZilla Client 3.14.1 (HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Gpg4win (2.2.6) (HKLM-x32\...\GPG4Win) (Version: 2.2.6 - The Gpg4win Project)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.0.3.171 - IObit)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
Ontrack EasyRecovery Enterprise (HKLM-x32\...\{AE695CA4-8847-4462-98CC-023874D29E72}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Sandboxie 5.06 (64-bit) (HKLM\...\Sandboxie) (Version: 5.06 - Sandboxie Holdings, LLC)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Workstation (HKLM\...\{132E3257-14F1-411A-BC6C-0CA32D3A9BC6}) (Version: 12.0.0 - VMware, Inc.)
VPN Manager 1.7.28.14 (HKLM-x32\...\VPN Manager) (Version: 1.7.28.14 - Perfect-Privacy)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {079D8F41-67B3-468B-B4C7-8C190413ACE2} - System32\Tasks\AdobeAAMUpdater-1.0-John-Ich => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {0912DDE7-EDF9-43E7-94CE-7289475BA5CA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {0C4196E0-D329-4333-B59C-93C55B0030C8} - System32\Tasks\Uninstaller_SkipUac_Ich => C:\Program Files (x86)\IObit Uninstaller 5\IObitUninstaler.exe [2015-08-31] (IObit)
Task: {0D509D9D-2CD5-4FDD-BF6B-CC0CFDD6197B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {5C8D37A2-8837-4347-9527-85587207F6DD} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI)
Task: {97B5B734-F882-41F0-BE2B-8B5568B1254E} - System32\Tasks\Perfect Privacy SSH Manager => C:\Program Files (x86)\Perfect Privacy SSH Manager\SSHManager.exe [2015-06-17] (Perfect-Privacy)
Task: {A08B8CDA-4E18-4A02-B7D6-FF1AE4BA0D57} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {AF08175C-0C79-49B6-BBDC-E4C8D8AA46B9} - System32\Tasks\AutoKMSCustom => C:\Windows\AutoKMS\AutoKMS.exe [2016-01-06] ()
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E3951D14-5535-4175-A189-2246FB217F15} - System32\Tasks\VPN Manager => C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe [2016-01-12] (Perfect Privacy)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Uninstaller_SkipUac_Ich.job => C:\Program Files (x86)\IObit Uninstaller 5\IObitUninstaler.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-07 23:26 - 2015-03-28 15:55 - 00096840 _____ () C:\Windows\system32\PrxerNsp.dll
2015-10-21 22:31 - 2015-08-18 01:07 - 00115376 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-09 11:52 - 2015-09-09 11:52 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-11-15 00:22 - 2015-11-15 00:22 - 00224856 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2015-11-15 00:22 - 2015-11-15 00:22 - 00122960 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 00306960 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-09-09 11:40 - 2015-09-09 11:40 - 00221696 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-09-09 11:28 - 2015-09-09 11:28 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2015-09-09 11:39 - 2015-09-09 11:39 - 00072192 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-09-09 11:42 - 2015-09-09 11:42 - 00744448 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-09-09 11:34 - 2015-09-09 11:34 - 00087040 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-08-14 14:02 - 2015-08-14 14:02 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 00073512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-01-04 20:59 - 2016-01-04 20:59 - 01114648 _____ () C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-11-13 14:52 - 2015-11-13 14:52 - 00001905 ____A C:\Windows\system32\Drivers\etc\hosts

       127.0.0.1 activate.adobe.com
       127.0.0.1 practivate.adobe.com
       127.0.0.1 ereg.adobe.com
       127.0.0.1 activate.wip3.adobe.com
       127.0.0.1 wip3.adobe.com
       127.0.0.1 3dns-3.adobe.com
       127.0.0.1 3dns-2.adobe.com
       127.0.0.1 adobe-dns.adobe.com
       127.0.0.1 adobe-dns-2.adobe.com
       127.0.0.1 adobe-dns-3.adobe.com
       127.0.0.1 ereg.wip3.adobe.com
       127.0.0.1 activate-sea.adobe.com
       127.0.0.1 wwis-dubc1-vip60.adobe.com
       127.0.0.1 activate-sjc0.adobe.com
       127.0.0.1 adobe.activate.com
       127.0.0.1 hl2rcv.adobe.com
       127.0.0.1 209.34.83.73:443
       127.0.0.1 209.34.83.73:43
       127.0.0.1 209.34.83.73
       127.0.0.1 209.34.83.67:443
       127.0.0.1 209.34.83.67:43
       127.0.0.1 209.34.83.67
       127.0.0.1 ood.opsource.net
       127.0.0.1 CRL.VERISIGN.NET
       127.0.0.1 199.7.52.190:80
       127.0.0.1 199.7.52.190
       127.0.0.1 adobeereg.com
       127.0.0.1 OCSP.SPO1.VERISIGN.COM
       127.0.0.1 199.7.54.72:80
       127.0.0.1 199.7.54.72

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-878548909-853240946-4088646660-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 89.163.146.137 - 5.79.71.195
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E6E0615F-2847-4279-8AB8-6E99C9F2D2E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{37187F34-A41A-45C4-A665-B1A9A0AEC60C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2BDACA31-B6B5-462E-B083-4B61718B3650}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{56D038CA-5828-4342-AD62-777C063C8574}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0D57452F-8094-4B26-BA33-0D85D034B2AE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49E88789-CA7A-4029-A1A9-47D9E92FF9AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{145F3409-6C66-4225-9E3C-5CA234FE89D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E2CA63C-A771-4369-8D6F-B3D57EE5A082}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62380776-887F-4FA4-8237-589BFDDB143E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{E2983DFF-E5A2-4F7F-8235-073B7603785E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{2E0BD47E-FCDA-4C82-B9FB-38C6D89795E3}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{92237AFD-1A06-431B-963B-F2E2DA535635}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{0F7CF6F3-D350-4288-AE5D-42F6443C9644}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{41A03EB9-A5C3-4728-B627-4861DFB1292D}C:\users\ich\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ich\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{646FA969-DD2C-41B8-B82D-6E888C81DF88}C:\users\ich\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ich\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{E6057BB3-6E12-4CCC-BF8B-538EABFC82FB}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{46D6A675-020E-4653-96BE-7B89BA6498E3}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 00:41:23 TrueCrypt installation
16-01-2016 07:56:51 Geplanter Prüfpunkt
23-01-2016 09:31:13 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2016 08:18:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm VPNManager.exe, Version 1.7.28.14 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1480

Startzeit: 01d15936685759ed

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe

Berichts-ID: af795531-c52a-11e5-8297-b8ac6f59855b

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2016 08:10:34 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.14 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:34 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.14 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:34 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: Application Exception:
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)

Error: (01/27/2016 08:10:22 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.9 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:22 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.9 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:22 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: Application Exception:
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)

Error: (01/25/2016 10:42:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 14.0.0.6, Zeitstempel: 0x5480afdb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x654
Startzeit der fehlerhaften Anwendung: 0xService_KMS.exe0
Pfad der fehlerhaften Anwendung: Service_KMS.exe1
Pfad des fehlerhaften Moduls: Service_KMS.exe2
Berichtskennung: Service_KMS.exe3
Vollständiger Name des fehlerhaften Pakets: Service_KMS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Service_KMS.exe5

Error: (01/25/2016 10:41:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Service_KMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Collections.Generic.List`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].RemoveAt(Int32)
   bei Service_KMS.Logging.FileLogger.ᜀ(System.String ByRef)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (01/25/2016 09:37:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 14.0.0.6, Zeitstempel: 0x5480afdb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x718
Startzeit der fehlerhaften Anwendung: 0xService_KMS.exe0
Pfad der fehlerhaften Anwendung: Service_KMS.exe1
Pfad des fehlerhaften Moduls: Service_KMS.exe2
Berichtskennung: Service_KMS.exe3
Vollständiger Name des fehlerhaften Pakets: Service_KMS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Service_KMS.exe5


Systemfehler:
=============
Error: (01/29/2016 10:32:26 PM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/29/2016 10:31:56 PM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/29/2016 09:59:05 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/29/2016 09:57:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "VMware Workstation Server" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%4294967295

Error: (01/29/2016 09:57:10 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/28/2016 10:48:36 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/28/2016 08:29:02 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/28/2016 08:25:44 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "VMware Workstation Server" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%4294967295

Error: (01/28/2016 08:25:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎01.‎2016 um 04:26:41 unerwartet heruntergefahren.

Error: (01/28/2016 04:47:38 AM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


CodeIntegrity:
===================================
  Date: 2016-01-27 22:21:25.886
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Ich\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8180.18 MB
Verfügbarer physikalischer RAM: 5983.51 MB
Summe virtueller Speicher: 9460.18 MB
Verfügbarer virtueller Speicher: 6640.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.92 GB) (Free:31.78 GB) NTFS
Drive d: (Diefekkt) (Fixed) (Total:232.88 GB) (Free:17.17 GB) NTFS
Drive e: (Volume) (Fixed) (Total:781.25 GB) (Free:16.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 012BD01C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=781.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D8000000)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         


Alt 30.01.2016, 12:30   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Bevor ich helfen kann, bitte die illegal aktivierte Software entfernen.
__________________
--> Rootkit/Malware entfernen - GMER Log

Alt 30.01.2016, 12:42   #7
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Dreamweaver, VMWare Workstation & OnTrack Easy Recovery gelöscht!

Soll ich FRST noch einmal laufen lassen und die Logs posten?


Edit: Leider lässt sich VMWare nicht vollständig entfernen. Mein Uninstaller zeigt noch immer das Programm an und sagt: Restdateien erfolgreich entfernt!
Jedoch verschwindet das Programm nicht aus der Liste der installierten Programme...

Geändert von Eisbergsalat (30.01.2016 um 12:49 Uhr)

Alt 30.01.2016, 12:50   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Office?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.01.2016, 12:58   #9
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Entschuldigung, hatte ich übersehen....ist gelöscht (hab ich eh nie benutzt)

Dann Poste ich jetzt nochmal die neuen Logs:

FRST.log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Ich (Administrator) auf JOHN (30-01-2016 12:56:36)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich (Verfügbare Profile: Ich)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Perfect-Privacy) C:\Program Files (x86)\Perfect Privacy SSH Manager\SSHManager.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.5.6\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(The OpenVPN Project) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbwe\glcnd.exe
(Simon Tatham) C:\Program Files (x86)\Perfect Privacy SSH Manager\pplink.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Ich\Desktop\1. FRST64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\SysWOW64\PrxerNsp.dll [84040 2015-03-28] ()
Winsock: Catalog5-x64 01 C:\Windows\system32\PrxerNsp.dll [96840 2015-03-28] ()
Tcpip\Parameters: [DhcpNameServer] 46.166.173.5 31.204.152.102
Tcpip\..\Interfaces\{8A4178BB-616E-4D0E-B859-F7CCF83A64FF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A0CD6432-86FF-4E0A-811F-80E64C305295}: [NameServer] 178.162.194.30,89.163.242.29
Tcpip\..\Interfaces\{A0CD6432-86FF-4E0A-811F-80E64C305295}: [DhcpNameServer] 46.166.173.5 31.204.152.102
Tcpip\..\Interfaces\{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}: [NameServer] 178.162.194.30,89.163.242.29
Tcpip\..\Interfaces\{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F0852A93-45D4-435B-AB74-E4908A4E1EB1}: [NameServer] 178.162.194.30,89.163.242.29
Tcpip\..\Interfaces\{F0852A93-45D4-435B-AB74-E4908A4E1EB1}: [DhcpNameServer] 31.204.152.102 78.129.180.33

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-878548909-853240946-4088646660-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit Uninstaller 5\UninstallExplorer.dll [2015-08-31] (IObit)

FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default
FF DefaultSearchEngine: StartPage - Deutsch
FF SelectedSearchEngine: Bing®
FF Homepage: about:home
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-30] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-30] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-21] (Oracle Corporation)
FF SearchPlugin: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\searchplugins\startpage---deutsch.xml [2016-01-21]
FF Extension: HTTPS-Everywhere - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\https-everywhere@eff.org [2015-10-26]
FF Extension: LastPass - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\support@lastpass.com [2016-01-04]
FF Extension: NoScript - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-09]
FF Extension: Ghostery - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\firefox@ghostery.com.xpi [2015-12-30]
FF Extension: Disable WebRTC - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2016-01-17]
FF Extension: Mailvelope - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2016-01-23]
FF Extension: Smart Referer - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\smart-referer@meh.paranoid.pk.xpi [2015-12-20]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-09-09] () [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-31] (IObit)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [451384 2015-10-22] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [899896 2015-10-22] (Malwarebytes Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [177800 2015-10-22] (Sandboxie Holdings, LLC)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [966336 2014-12-04] (@ByELDI) [Datei ist nicht signiert]
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19456 2016-01-12] (Perfect Privacy) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.5.6\WsAppService.exe [387072 2015-12-25] (Wondershare) [Datei ist nicht signiert]
S2 VMAuthdService; "C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe" [X]
S2 VMwareHostd; "C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe" -u "C:\ProgramData\VMware\hostd\config.xml"

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [32464 2015-09-11] (Dell Computer Corporation)
S3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-09-11] (Dell Computer Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-22] (Malwarebytes Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [192648 2015-10-22] (Sandboxie Holdings, LLC)
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-08-04] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [34520 2015-07-09] (VMware, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-30 12:45 - 2016-01-30 12:45 - 00000022 _____ C:\Windows\S.dirmngr
2016-01-30 12:33 - 2016-01-30 12:33 - 01507840 _____ C:\Users\Ich\Desktop\2. AdwCleaner_5.031.exe
2016-01-29 23:27 - 2016-01-30 12:40 - 00000081 _____ C:\Users\Ich\Desktop\tro-bo.txt
2016-01-29 22:54 - 2016-01-30 12:57 - 00013654 _____ C:\Users\Ich\Desktop\FRST.txt
2016-01-29 22:53 - 2016-01-30 12:56 - 00000000 ____D C:\FRST
2016-01-29 22:53 - 2016-01-29 22:53 - 02370560 _____ (Farbar) C:\Users\Ich\Desktop\1. FRST64.exe
2016-01-27 20:10 - 2016-01-27 20:10 - 00003562 _____ C:\Windows\System32\Tasks\Perfect Privacy SSH Manager
2016-01-27 19:04 - 2016-01-27 19:04 - 00003562 _____ C:\Windows\System32\Tasks\VPN Manager
2016-01-22 16:02 - 2016-01-22 16:03 - 00414600 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-21 17:02 - 2016-01-21 17:02 - 00001065 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner64.lnk
2016-01-15 00:22 - 2016-01-22 21:59 - 00000000 ____D C:\Users\Ich\Desktop\sampler
2016-01-09 17:12 - 2016-01-09 17:26 - 00000000 ____D C:\Portables
2016-01-09 16:15 - 2016-01-09 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-01-09 16:15 - 2016-01-09 16:23 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-01-09 16:15 - 2016-01-09 16:16 - 00000000 ____D C:\ProgramData\Wondershare
2016-01-09 16:15 - 2016-01-09 16:15 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
2016-01-09 16:15 - 2015-02-27 10:35 - 00000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2016-01-09 11:39 - 2016-01-09 11:39 - 00000000 ____D C:\meinz
2016-01-09 11:35 - 2016-01-09 11:35 - 00000000 ____D C:\Users\Ich\licman
2016-01-09 11:35 - 2016-01-09 11:35 - 00000000 ____D C:\Users\Ich\EREnt64
2016-01-09 03:24 - 2016-01-14 07:17 - 00000000 ____D C:\Marvel's Jessica Jones - S01
2016-01-09 00:47 - 2016-01-14 07:14 - 00000000 ____D C:\Marvel's Daredevil - S01
2016-01-09 00:41 - 2016-01-09 15:51 - 00000000 ____D C:\Users\Ich\AppData\Roaming\TrueCrypt
2016-01-09 00:41 - 2016-01-09 00:41 - 00231376 _____ (TrueCrypt Foundation) C:\Windows\system32\Drivers\truecrypt.sys
2016-01-09 00:41 - 2016-01-09 00:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueCrypt
2016-01-09 00:41 - 2016-01-09 00:41 - 00000000 ____D C:\Program Files\TrueCrypt
2016-01-08 22:41 - 2016-01-08 22:41 - 00001269 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photoshop CS6.lnk
2016-01-08 21:32 - 2016-01-14 07:19 - 00000000 ____D C:\The Walking Dead S06
2016-01-07 17:48 - 2016-01-07 17:48 - 00000000 ____D C:\Users\Ich\AppData\Roaming\FFSJ
2016-01-06 18:17 - 2016-01-06 18:18 - 00000000 ____D C:\Users\Ich\AppData\Roaming\SteelBytes
2016-01-06 12:08 - 2016-01-07 12:08 - 00000000 ____D C:\Windows\AutoKMS
2016-01-06 12:08 - 2016-01-06 12:08 - 00003238 _____ C:\Windows\System32\Tasks\AutoKMSCustom
2016-01-06 12:08 - 2016-01-06 12:08 - 00000000 ____D C:\ProgramData\Microsoft Toolkit
2016-01-06 12:01 - 2016-01-06 12:01 - 00000000 ____D C:\Users\Ich\AppData\Local\Microsoft Help
2016-01-04 15:02 - 2016-01-04 15:02 - 00002806 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent.lnk
2016-01-04 15:00 - 2016-01-09 21:05 - 00000000 ____D C:\Users\Ich\AppData\Roaming\uTorrent

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-30 12:56 - 2015-10-22 14:38 - 00000276 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Ich.job
2016-01-30 12:55 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-01-30 12:55 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-01-30 12:53 - 2014-03-18 10:40 - 00000000 ____D C:\Windows\ShellNew
2016-01-30 12:52 - 2015-10-22 14:38 - 00002372 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Ich
2016-01-30 12:50 - 2015-10-21 22:06 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-878548909-853240946-4088646660-1001
2016-01-30 12:49 - 2014-03-18 11:04 - 01785036 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-30 12:49 - 2014-03-18 10:25 - 00768266 _____ C:\Windows\system32\perfh007.dat
2016-01-30 12:49 - 2014-03-18 10:25 - 00160576 _____ C:\Windows\system32\perfc007.dat
2016-01-30 12:49 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-30 12:47 - 2015-10-22 13:42 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\LastPass
2016-01-30 12:46 - 2015-11-07 21:14 - 00000000 ____D C:\Program Files (x86)\VMware
2016-01-30 12:46 - 2015-10-26 20:43 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-30 12:45 - 2015-11-07 21:14 - 00000000 ____D C:\ProgramData\VMware
2016-01-30 12:45 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-30 12:44 - 2015-10-21 23:01 - 00000000 ____D C:\Users\Ich\AppData\Roaming\vlc
2016-01-30 12:37 - 2015-10-21 22:01 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Adobe
2016-01-30 12:35 - 2015-10-22 14:37 - 00000000 ____D C:\Program Files (x86)\IObit Uninstaller 5
2016-01-30 09:32 - 2015-10-23 18:25 - 00000600 _____ C:\Users\Ich\AppData\Local\PUTTY.RND
2016-01-29 21:55 - 2015-10-21 22:01 - 00000000 ____D C:\Users\Ich
2016-01-29 21:55 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2016-01-27 23:32 - 2015-10-25 07:16 - 00000000 ____D C:\JDownloader 2.0
2016-01-27 20:22 - 2015-10-30 15:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-27 20:10 - 2015-10-22 13:39 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2016-01-19 07:20 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-13 21:57 - 2015-10-23 18:33 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-13 21:57 - 2015-10-23 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-09 20:46 - 2015-12-06 21:45 - 00001610 _____ C:\Windows\Sandboxie.ini
2016-01-09 16:16 - 2015-12-27 22:34 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-01-07 12:10 - 2015-10-22 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 12:16 - 2015-10-21 22:01 - 00000000 ____D C:\Users\Ich\AppData\Local\Packages
2016-01-06 07:17 - 2015-10-22 14:38 - 00000000 ____D C:\ProgramData\ProductData
2016-01-04 18:35 - 2015-10-21 22:22 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Mozilla
2016-01-03 07:17 - 2015-10-22 11:40 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Apple Computer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-02 19:08 - 2015-12-02 19:08 - 0000096 _____ () C:\Users\Ich\AppData\Roaming\version2.xml
2015-10-23 18:25 - 2016-01-30 09:32 - 0000600 _____ () C:\Users\Ich\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe
C:\Users\Ich\AppData\Local\Temp\ose00000.exe
C:\Users\Ich\AppData\Local\Temp\proxy_vole5685941399022153807.dll
C:\Users\Ich\AppData\Local\Temp\proxy_vole6113834405237832821.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-23 09:30

==================== Ende von FRST.txt ============================
         

Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Ich (2016-01-30 12:57:19)
Gestartet von C:\Users\Ich\Desktop
Windows 8.1 Pro (X64) (2015-10-21 21:01:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-878548909-853240946-4088646660-500 - Administrator - Disabled)
Gast (S-1-5-21-878548909-853240946-4088646660-501 - Limited - Disabled)
Ich (S-1-5-21-878548909-853240946-4088646660-1001 - Administrator - Enabled) => C:\Users\Ich

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
FileZilla Client 3.14.1 (HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Gpg4win (2.2.6) (HKLM-x32\...\GPG4Win) (Version: 2.2.6 - The Gpg4win Project)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.0.3.171 - IObit)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Sandboxie 5.06 (64-bit) (HKLM\...\Sandboxie) (Version: 5.06 - Sandboxie Holdings, LLC)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Workstation (HKLM\...\{132E3257-14F1-411A-BC6C-0CA32D3A9BC6}) (Version: 12.0.0 - VMware, Inc.)
VPN Manager 1.7.28.14 (HKLM-x32\...\VPN Manager) (Version: 1.7.28.14 - Perfect-Privacy)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5C8D37A2-8837-4347-9527-85587207F6DD} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI)
Task: {97B5B734-F882-41F0-BE2B-8B5568B1254E} - System32\Tasks\Perfect Privacy SSH Manager => C:\Program Files (x86)\Perfect Privacy SSH Manager\SSHManager.exe [2015-06-17] (Perfect-Privacy)
Task: {AF08175C-0C79-49B6-BBDC-E4C8D8AA46B9} - System32\Tasks\AutoKMSCustom => C:\Windows\AutoKMS\AutoKMS.exe [2016-01-06] ()
Task: {B0971D93-B9EC-458A-92CC-EBEE775F518B} - System32\Tasks\Uninstaller_SkipUac_Ich => C:\Program Files (x86)\IObit Uninstaller 5\IObitUninstaler.exe [2015-08-31] (IObit)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E3951D14-5535-4175-A189-2246FB217F15} - System32\Tasks\VPN Manager => C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe [2016-01-12] (Perfect Privacy)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Uninstaller_SkipUac_Ich.job => C:\Program Files (x86)\IObit Uninstaller 5\IObitUninstaler.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-21 22:31 - 2015-08-18 01:07 - 00115376 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-07 23:26 - 2015-03-28 15:55 - 00096840 _____ () C:\Windows\system32\PrxerNsp.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-09 11:52 - 2015-09-09 11:52 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2015-11-15 00:22 - 2015-11-15 00:22 - 00224856 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2015-11-15 00:22 - 2015-11-15 00:22 - 00122960 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll
2015-09-09 11:40 - 2015-09-09 11:40 - 00221696 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-09-09 11:28 - 2015-09-09 11:28 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2015-09-09 11:39 - 2015-09-09 11:39 - 00072192 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-09-09 11:42 - 2015-09-09 11:42 - 00744448 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-09-09 11:34 - 2015-09-09 11:34 - 00087040 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-01-04 20:59 - 2016-01-04 20:59 - 01114648 _____ () C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-11-13 14:52 - 2015-11-13 14:52 - 00001905 ____A C:\Windows\system32\Drivers\etc\hosts

       127.0.0.1 activate.adobe.com
       127.0.0.1 practivate.adobe.com
       127.0.0.1 ereg.adobe.com
       127.0.0.1 activate.wip3.adobe.com
       127.0.0.1 wip3.adobe.com
       127.0.0.1 3dns-3.adobe.com
       127.0.0.1 3dns-2.adobe.com
       127.0.0.1 adobe-dns.adobe.com
       127.0.0.1 adobe-dns-2.adobe.com
       127.0.0.1 adobe-dns-3.adobe.com
       127.0.0.1 ereg.wip3.adobe.com
       127.0.0.1 activate-sea.adobe.com
       127.0.0.1 wwis-dubc1-vip60.adobe.com
       127.0.0.1 activate-sjc0.adobe.com
       127.0.0.1 adobe.activate.com
       127.0.0.1 hl2rcv.adobe.com
       127.0.0.1 209.34.83.73:443
       127.0.0.1 209.34.83.73:43
       127.0.0.1 209.34.83.73
       127.0.0.1 209.34.83.67:443
       127.0.0.1 209.34.83.67:43
       127.0.0.1 209.34.83.67
       127.0.0.1 ood.opsource.net
       127.0.0.1 CRL.VERISIGN.NET
       127.0.0.1 199.7.52.190:80
       127.0.0.1 199.7.52.190
       127.0.0.1 adobeereg.com
       127.0.0.1 OCSP.SPO1.VERISIGN.COM
       127.0.0.1 199.7.54.72:80
       127.0.0.1 199.7.54.72

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-878548909-853240946-4088646660-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 178.162.194.30 - 89.163.242.29
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E6E0615F-2847-4279-8AB8-6E99C9F2D2E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{37187F34-A41A-45C4-A665-B1A9A0AEC60C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2BDACA31-B6B5-462E-B083-4B61718B3650}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{56D038CA-5828-4342-AD62-777C063C8574}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0D57452F-8094-4B26-BA33-0D85D034B2AE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49E88789-CA7A-4029-A1A9-47D9E92FF9AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{145F3409-6C66-4225-9E3C-5CA234FE89D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E2CA63C-A771-4369-8D6F-B3D57EE5A082}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F7CF6F3-D350-4288-AE5D-42F6443C9644}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{41A03EB9-A5C3-4728-B627-4861DFB1292D}C:\users\ich\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ich\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{646FA969-DD2C-41B8-B82D-6E888C81DF88}C:\users\ich\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ich\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{03F71A85-DF4C-4748-822E-35E1EE754F00}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{CD6C5880-96F1-4E5A-9C25-D276D3B7746A}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 00:41:23 TrueCrypt installation
16-01-2016 07:56:51 Geplanter Prüfpunkt
23-01-2016 09:31:13 Geplanter Prüfpunkt
30-01-2016 12:38:04 Removed VMware Workstation
30-01-2016 12:52:15 Removed Microsoft Office Professional Plus 2013
30-01-2016 12:52:41 PROPLUS

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2016 08:18:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm VPNManager.exe, Version 1.7.28.14 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1480

Startzeit: 01d15936685759ed

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe

Berichts-ID: af795531-c52a-11e5-8297-b8ac6f59855b

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2016 08:10:34 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.14 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:34 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.14 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:34 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: Application Exception:
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)

Error: (01/27/2016 08:10:22 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.9 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:22 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: An error occured!
 If you want to help us, take a screenshot of this message and post it in our forum or send it via mail!

Program Main
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)
VPN Manager 1.7.28.9 on Microsoft Windows 8.1 Pro  64

Error: (01/27/2016 08:10:22 PM) (Source: VPNManager) (EventID: 0) (User: )
Description: Application Exception:
System.InvalidOperationException: Das Anzeigen eines modalen Dialogfelds oder eines Formulars ist ein ungültiger Vorgang, wenn die Anwendung nicht im UserInteractive-Modus ausgeführt wird. Geben Sie das Format ServiceNotification oder DefaultDesktopOnly an, um Benachrichtigungen einer Dienstanwendung anzuzeigen.
   bei System.Windows.Forms.Form.ShowDialog(IWin32Window owner)
   bei System.Windows.Forms.Form.ShowDialog()
   bei VPNManager.Program.Main(String[] args)

Error: (01/25/2016 10:42:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 14.0.0.6, Zeitstempel: 0x5480afdb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x654
Startzeit der fehlerhaften Anwendung: 0xService_KMS.exe0
Pfad der fehlerhaften Anwendung: Service_KMS.exe1
Pfad des fehlerhaften Moduls: Service_KMS.exe2
Berichtskennung: Service_KMS.exe3
Vollständiger Name des fehlerhaften Pakets: Service_KMS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Service_KMS.exe5

Error: (01/25/2016 10:41:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Service_KMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Collections.Generic.List`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].RemoveAt(Int32)
   bei Service_KMS.Logging.FileLogger.ᜀ(System.String ByRef)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (01/25/2016 09:37:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 14.0.0.6, Zeitstempel: 0x5480afdb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x718
Startzeit der fehlerhaften Anwendung: 0xService_KMS.exe0
Pfad der fehlerhaften Anwendung: Service_KMS.exe1
Pfad des fehlerhaften Moduls: Service_KMS.exe2
Berichtskennung: Service_KMS.exe3
Vollständiger Name des fehlerhaften Pakets: Service_KMS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Service_KMS.exe5


Systemfehler:
=============
Error: (01/30/2016 12:45:58 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/30/2016 12:45:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "VMware Workstation Server" ist vom Dienst "VMware Authorization Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2

Error: (01/30/2016 12:45:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VMware Authorization Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/30/2016 09:45:34 AM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/30/2016 09:45:04 AM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/30/2016 09:36:51 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/29/2016 10:32:26 PM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/29/2016 10:31:56 PM) (Source: DCOM) (EventID: 10010) (User: John)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/29/2016 09:59:05 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "JOHN" auf Transport "NetBT_Tcpip_{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (01/29/2016 09:57:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "VMware Workstation Server" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%4294967295


CodeIntegrity:
===================================
  Date: 2016-01-27 22:21:25.886
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Ich\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8180.18 MB
Verfügbarer physikalischer RAM: 6509.67 MB
Summe virtueller Speicher: 9460.18 MB
Verfügbarer virtueller Speicher: 7161.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.92 GB) (Free:35.29 GB) NTFS
Drive d: (Diefekkt) (Fixed) (Total:232.88 GB) (Free:17.17 GB) NTFS
Drive e: (Volume) (Fixed) (Total:781.25 GB) (Free:16.52 GB) NTFS
Drive g: (RÜCKEN) (Removable) (Total:3.74 GB) (Free:0.59 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 012BD01C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=781.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D8000000)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 0016DFD5)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         

Alt 30.01.2016, 13:06   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.01.2016, 13:12   #11
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Code:
ATTFilter
13:09:42.0426 0x0178  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
13:09:53.0976 0x0178  ============================================================
13:09:53.0976 0x0178  Current date / time: 2016/01/30 13:09:53.0976
13:09:53.0976 0x0178  SystemInfo:
13:09:53.0976 0x0178  
13:09:53.0976 0x0178  OS Version: 6.3.9600 ServicePack: 0.0
13:09:53.0976 0x0178  Product type: Workstation
13:09:53.0976 0x0178  ComputerName: JOHN
13:09:53.0976 0x0178  UserName: Ich
13:09:53.0976 0x0178  Windows directory: C:\Windows
13:09:53.0976 0x0178  System windows directory: C:\Windows
13:09:53.0976 0x0178  Running under WOW64
13:09:53.0976 0x0178  Processor architecture: Intel x64
13:09:53.0976 0x0178  Number of processors: 4
13:09:53.0976 0x0178  Page size: 0x1000
13:09:53.0976 0x0178  Boot type: Normal boot
13:09:53.0976 0x0178  ============================================================
13:09:54.0750 0x0178  KLMD registered as C:\Windows\system32\drivers\51625150.sys
13:09:55.0056 0x0178  System UUID: {375D2582-29A3-5EDB-E42A-A8EB5636C5BB}
13:09:55.0786 0x0178  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:09:55.0787 0x0178  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:09:55.0794 0x0178  Drive \Device\Harddisk2\DR2 - Size: 0xF0000000 ( 3.75 Gb ), SectorSize: 0x200, Cylinders: 0x1E9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:09:55.0796 0x0178  ============================================================
13:09:55.0796 0x0178  \Device\Harddisk0\DR0:
13:09:55.0796 0x0178  MBR partitions:
13:09:55.0796 0x0178  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
13:09:55.0796 0x0178  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x12BD7000
13:09:55.0796 0x0178  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x12C86800, BlocksNum 0x61A7F000
13:09:55.0796 0x0178  \Device\Harddisk1\DR1:
13:09:55.0797 0x0178  MBR partitions:
13:09:55.0797 0x0178  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
13:09:55.0797 0x0178  \Device\Harddisk2\DR2:
13:09:55.0798 0x0178  MBR partitions:
13:09:55.0798 0x0178  \Device\Harddisk2\DR2\Partition1: MBR, Type 0xB, StartLBA 0x40, BlocksNum 0x77FFC0
13:09:55.0798 0x0178  ============================================================
13:09:55.0813 0x0178  C: <-> \Device\Harddisk0\DR0\Partition2
13:09:56.0089 0x0178  D: <-> \Device\Harddisk1\DR1\Partition1
13:09:56.0146 0x0178  E: <-> \Device\Harddisk0\DR0\Partition3
13:09:56.0146 0x0178  ============================================================
13:09:56.0146 0x0178  Initialize success
13:09:56.0146 0x0178  ============================================================
13:10:24.0066 0x1798  ============================================================
13:10:24.0066 0x1798  Scan started
13:10:24.0067 0x1798  Mode: Manual; SigCheck; TDLFS; 
13:10:24.0067 0x1798  ============================================================
13:10:24.0067 0x1798  KSN ping started
13:10:28.0931 0x1798  KSN ping finished: true
13:10:31.0054 0x1798  ================ Scan system memory ========================
13:10:31.0054 0x1798  System memory - ok
13:10:31.0055 0x1798  ================ Scan services =============================
13:10:31.0199 0x1798  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
13:10:31.0245 0x1798  1394ohci - ok
13:10:31.0258 0x1798  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\Windows\system32\drivers\3ware.sys
13:10:31.0271 0x1798  3ware - ok
13:10:31.0319 0x1798  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
13:10:31.0344 0x1798  ACPI - ok
13:10:31.0364 0x1798  [ CFA8E06DEFA40BA2702FA92A98BDAA86, CDAD728F6E65026C6B8F348FE09312D024674FB4FDE08749D836EF4FFCF99F0F ] acpials         C:\Windows\System32\drivers\acpials.sys
13:10:31.0375 0x1798  acpials - ok
13:10:31.0381 0x1798  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
13:10:31.0394 0x1798  acpiex - ok
13:10:31.0399 0x1798  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
13:10:31.0410 0x1798  acpipagr - ok
13:10:31.0416 0x1798  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\Windows\System32\drivers\acpipmi.sys
13:10:31.0427 0x1798  AcpiPmi - ok
13:10:31.0432 0x1798  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\Windows\System32\drivers\acpitime.sys
13:10:31.0444 0x1798  acpitime - ok
13:10:31.0469 0x1798  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\Windows\system32\drivers\ADP80XX.SYS
13:10:31.0501 0x1798  ADP80XX - ok
13:10:31.0539 0x1798  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
13:10:31.0561 0x1798  AeLookupSvc - ok
13:10:31.0600 0x1798  [ A460C3AF3755A2A79A3C8EFE72E147B5, 62CEA85DA53D86D3E7B5D79F94095C6126FFF3DEE1427BBF3DEF5EA366B4513B ] AFD             C:\Windows\system32\drivers\afd.sys
13:10:31.0625 0x1798  AFD - ok
13:10:31.0632 0x1798  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\Windows\system32\drivers\agp440.sys
13:10:31.0643 0x1798  agp440 - ok
13:10:31.0667 0x1798  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\Windows\system32\DRIVERS\ahcache.sys
13:10:31.0680 0x1798  ahcache - ok
13:10:31.0707 0x1798  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\Windows\System32\alg.exe
13:10:31.0719 0x1798  ALG - ok
13:10:31.0746 0x1798  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\Windows\System32\drivers\amdk8.sys
13:10:31.0758 0x1798  AmdK8 - ok
13:10:31.0766 0x1798  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
13:10:31.0779 0x1798  AmdPPM - ok
13:10:31.0787 0x1798  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
13:10:31.0798 0x1798  amdsata - ok
13:10:31.0810 0x1798  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
13:10:31.0828 0x1798  amdsbs - ok
13:10:31.0834 0x1798  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
13:10:31.0844 0x1798  amdxata - ok
13:10:31.0927 0x1798  [ 81E02299B534F61E104C1235519C37B3, B389458C13A0E0717365B7CE371A6B768EB2F98C4CDBAA6DCBBBDE3A2B1D8B14 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
13:10:31.0964 0x1798  AntiVirMailService - ok
13:10:31.0988 0x1798  [ 3CBE5047BB08BD363420D68364F9E829, 7A6C59E9B98C1A50CB5FB895050127C5A433BA825D3832FC6DDA2A41AE986543 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
13:10:32.0006 0x1798  AntiVirSchedulerService - ok
13:10:32.0026 0x1798  [ 3CBE5047BB08BD363420D68364F9E829, 7A6C59E9B98C1A50CB5FB895050127C5A433BA825D3832FC6DDA2A41AE986543 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
13:10:32.0044 0x1798  AntiVirService - ok
13:10:32.0095 0x1798  [ CAA9D66CA6D21AF0AE7DA01D5AC6CC2F, 827400CFB53026757B3D75B6C5AC7BBECE7E62B335160C18CBF6A41047F4A400 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
13:10:32.0136 0x1798  AntiVirWebService - ok
13:10:32.0155 0x1798  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\Windows\system32\drivers\appid.sys
13:10:32.0168 0x1798  AppID - ok
13:10:32.0174 0x1798  [ 88358135810B9DFD830A9D3A8C3D149A, DF914DA3828EE2310895D156342E3B3DF5E8C6F6F9B851C359E82A1F48180D4B ] AppIDSvc        C:\Windows\System32\appidsvc.dll
13:10:32.0185 0x1798  AppIDSvc - ok
13:10:32.0214 0x1798  [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo         C:\Windows\System32\appinfo.dll
13:10:32.0228 0x1798  Appinfo - ok
13:10:32.0300 0x1798  [ 2D564BB1C4559A517B390A031955714D, 3048C187FD107C958D43DD8B954AB55FDD1BC538D3E0066CBFCB428C7A8A87E1 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:10:32.0316 0x1798  Apple Mobile Device Service - ok
13:10:32.0351 0x1798  [ 1A8EA3500576DD4B43E9318F10709E0E, 85F8581C319DE241B223366F08A5F9301858DA9DA1A0CAA10ED387A2B99EC216 ] AppMgmt         C:\Windows\System32\appmgmts.dll
13:10:32.0371 0x1798  AppMgmt - ok
13:10:32.0403 0x1798  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\Windows\system32\AppReadiness.dll
13:10:32.0428 0x1798  AppReadiness - ok
13:10:32.0494 0x1798  [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc         C:\Windows\system32\appxdeploymentserver.dll
13:10:32.0533 0x1798  AppXSvc - ok
13:10:32.0557 0x1798  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
13:10:32.0570 0x1798  arcsas - ok
13:10:32.0579 0x1798  [ 3DB7721F06BC2FEDB25029EA23AB27DA, 221861148C66FE53E4D6EE49C6E656479AB5804A2D348A280A1CD8093E8AB788 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
13:10:32.0600 0x1798  AsyncMac - ok
13:10:32.0605 0x1798  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\Windows\system32\drivers\atapi.sys
13:10:32.0615 0x1798  atapi - ok
13:10:32.0654 0x1798  [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
13:10:32.0678 0x1798  AudioEndpointBuilder - ok
13:10:32.0714 0x1798  [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
13:10:32.0744 0x1798  Audiosrv - ok
13:10:32.0771 0x1798  [ CF233C89DEFF6BCA1F65BE3DA0C1A306, B718A59CFC0E3A9ED4E8C690390F54C96828C5A4C2790C2E98075DB4484240D6 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
13:10:32.0783 0x1798  avgntflt - ok
13:10:32.0791 0x1798  [ 4764D299855174D6B5C7DA853B490029, 6E2C8E25DC3C38EEAAA1221E515AC06C2EDC0A71CF2F7762E8DFCC55938D59B3 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
13:10:32.0802 0x1798  avipbb - ok
13:10:32.0839 0x1798  [ BB73DD7B20132FB1A30990E025DEA1E4, 6A474ABB8B2D696ECBC50D717AF11E8F77DA65DEDA4B663E4496B89F624847DE ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
13:10:32.0853 0x1798  Avira.ServiceHost - ok
13:10:32.0859 0x1798  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
13:10:32.0868 0x1798  avkmgr - ok
13:10:32.0874 0x1798  [ E477AF94ACCCF99A0E56D71D450DCCCB, C97756A4E82EC7EF8268967B10DEBAAEDB746B2846CA2BFD68E1B7DBBAE7901A ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
13:10:32.0884 0x1798  avnetflt - ok
13:10:32.0911 0x1798  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
13:10:32.0924 0x1798  AxInstSV - ok
13:10:32.0962 0x1798  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
13:10:32.0985 0x1798  b06bdrv - ok
13:10:33.0017 0x1798  [ CDF6B6E388122ECF7A035DB5C0A05633, 80723BE80AF7FF8E45075ACCDBE1062C231D5366D4739CA63EAC7D81A5A4E189 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
13:10:33.0037 0x1798  b57nd60a - ok
13:10:33.0056 0x1798  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
13:10:33.0068 0x1798  BasicDisplay - ok
13:10:33.0073 0x1798  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender     C:\Windows\System32\drivers\BasicRender.sys
13:10:33.0084 0x1798  BasicRender - ok
13:10:33.0090 0x1798  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
13:10:33.0098 0x1798  bcmfn2 - ok
13:10:33.0125 0x1798  [ 4B6F61BD394DCEDA9B06D702836531C2, 83C739467BD9A00FE09BCE83BB9409EA2DA62FCDD2384F9EE98626226223E918 ] BDESVC          C:\Windows\System32\bdesvc.dll
13:10:33.0144 0x1798  BDESVC - ok
13:10:33.0157 0x1798  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\Windows\system32\drivers\Beep.sys
13:10:33.0179 0x1798  Beep - ok
13:10:33.0239 0x1798  [ 8F2AD111B47A190F325EE7495D3C1803, C61F1506E74A9EFBB61B8A06B30886B6E891C33211F755F30B924EBA202ECEC5 ] BFE             C:\Windows\System32\bfe.dll
13:10:33.0274 0x1798  BFE - ok
13:10:33.0332 0x1798  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\Windows\System32\qmgr.dll
13:10:33.0369 0x1798  BITS - ok
13:10:33.0408 0x1798  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
13:10:33.0424 0x1798  Bonjour Service - ok
13:10:33.0442 0x1798  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
13:10:33.0455 0x1798  bowser - ok
13:10:33.0484 0x1798  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
13:10:33.0501 0x1798  BrokerInfrastructure - ok
13:10:33.0536 0x1798  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\Windows\System32\browser.dll
13:10:33.0550 0x1798  Browser - ok
13:10:33.0567 0x1798  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
13:10:33.0576 0x1798  BthAvrcpTg - ok
13:10:33.0609 0x1798  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\Windows\System32\drivers\bthhfenum.sys
13:10:33.0620 0x1798  BthHFEnum - ok
13:10:33.0628 0x1798  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
13:10:33.0640 0x1798  bthhfhid - ok
13:10:33.0692 0x1798  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\Windows\System32\BthHFSrv.dll
13:10:33.0713 0x1798  BthHFSrv - ok
13:10:33.0720 0x1798  [ 66B791F6B11DC4303DD18A224A501542, 502AE4D6FFC6B0FCED081B0E0F61F699F96F20DFEE737B53828F5DEE3BD0FCB1 ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
13:10:33.0730 0x1798  BTHMODEM - ok
13:10:33.0763 0x1798  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\Windows\system32\bthserv.dll
13:10:33.0776 0x1798  bthserv - ok
13:10:33.0787 0x1798  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
13:10:33.0800 0x1798  cdfs - ok
13:10:33.0810 0x1798  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\Windows\System32\drivers\cdrom.sys
13:10:33.0825 0x1798  cdrom - ok
13:10:33.0857 0x1798  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc     C:\Windows\System32\certprop.dll
13:10:33.0877 0x1798  CertPropSvc - ok
13:10:33.0895 0x1798  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\Windows\System32\drivers\circlass.sys
13:10:33.0907 0x1798  circlass - ok
13:10:33.0937 0x1798  [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
13:10:33.0959 0x1798  CLFS - ok
13:10:33.0975 0x1798  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
13:10:33.0986 0x1798  CmBatt - ok
13:10:34.0030 0x1798  [ 0DE32A0BB1FE2A773666572F79584520, C417C12476B937265BEDC9A2C3C3F6C50FD19AEC096362337B0921627A2A92EA ] CNG             C:\Windows\system32\Drivers\cng.sys
13:10:34.0060 0x1798  CNG - ok
13:10:34.0069 0x1798  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\Windows\System32\drivers\CompositeBus.sys
13:10:34.0081 0x1798  CompositeBus - ok
13:10:34.0086 0x1798  COMSysApp - ok
13:10:34.0093 0x1798  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\Windows\system32\drivers\condrv.sys
13:10:34.0106 0x1798  condrv - ok
13:10:34.0122 0x1798  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
13:10:34.0148 0x1798  CryptSvc - ok
13:10:34.0189 0x1798  [ 9DBC32A45CFA67074432D2AF6C2832B6, B3B26302961A95EDFD4F994D56B1E5A8452266E0C2161D15C1213BBE376227A2 ] CSC             C:\Windows\system32\drivers\csc.sys
13:10:34.0214 0x1798  CSC - ok
13:10:34.0255 0x1798  [ 86079FF8A3B625ABAEB68841D2BF6FE6, 49FF4D458DF8FAB4ECA8CAD9BBF88C929C8B9AB7F063938A6A332B31F2C0F8EB ] CscService      C:\Windows\System32\cscsvc.dll
13:10:34.0282 0x1798  CscService - ok
13:10:34.0305 0x1798  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\Windows\system32\drivers\dam.sys
13:10:34.0316 0x1798  dam - ok
13:10:34.0366 0x1798  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch      C:\Windows\system32\rpcss.dll
13:10:34.0395 0x1798  DcomLaunch - ok
13:10:34.0414 0x1798  [ 3802CBF4BDDE6F99974B27EE1782E5F9, 51562209E16A1C0247D73D7BFC8827AE4A2E57AF11350379A8FBA1EC44E56E54 ] DDDriver        C:\Windows\system32\drivers\DDDriver64Dcsa.sys
13:10:34.0423 0x1798  DDDriver - ok
13:10:34.0474 0x1798  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\Windows\System32\defragsvc.dll
13:10:34.0499 0x1798  defragsvc - ok
13:10:34.0504 0x1798  [ DC3BD578642252FD9569B9CD75CEF81E, 63F44BC19389C19BA9F9E974BF2E5236AF7F66D9076943B9CF46775264BBE413 ] DellProf        C:\Windows\system32\drivers\DellProf.sys
13:10:34.0525 0x1798  DellProf - ok
13:10:34.0562 0x1798  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\Windows\system32\das.dll
13:10:34.0582 0x1798  DeviceAssociationService - ok
13:10:34.0616 0x1798  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\Windows\system32\umpnpmgr.dll
13:10:34.0631 0x1798  DeviceInstall - ok
13:10:34.0664 0x1798  [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
13:10:34.0677 0x1798  Dfsc - ok
13:10:34.0703 0x1798  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\Windows\system32\dhcpcore.dll
13:10:34.0731 0x1798  Dhcp - ok
13:10:34.0784 0x1798  [ F1EA0FF09D68FD68DF5B15BF8E2716CA, 851FC0BB8B278E3669090F974FA2618AB86E0EB0B6219F6052E17552CD915D5C ] DirMngr         C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
13:10:34.0801 0x1798  DirMngr - detected UnsignedFile.Multi.Generic ( 1 )
13:10:37.0388 0x123c  Object required for P2P: [ 81E02299B534F61E104C1235519C37B3 ] AntiVirMailService
13:10:38.0558 0x10a0  Object required for P2P: [ 4764D299855174D6B5C7DA853B490029 ] avipbb
13:10:39.0741 0x1798  Detect skipped due to KSN trusted
13:10:39.0741 0x1798  DirMngr - ok
13:10:39.0820 0x1798  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\Windows\system32\drivers\disk.sys
13:10:39.0846 0x1798  disk - ok
13:10:39.0855 0x1798  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\Windows\System32\drivers\dmvsc.sys
13:10:39.0866 0x1798  dmvsc - ok
13:10:39.0891 0x1798  [ 33ADFB7453BF3271463712C4BCE61AD1, A1DB30F874BA7B2C4C653494D70B46B94BF7D39D0DD8559F6CA7A14B676FD617 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
13:10:39.0907 0x1798  Dnscache - ok
13:10:39.0940 0x1798  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\Windows\System32\dot3svc.dll
13:10:39.0957 0x1798  dot3svc - ok
13:10:39.0988 0x1798  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\Windows\system32\dps.dll
13:10:40.0003 0x1798  DPS - ok
13:10:40.0029 0x1798  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
13:10:40.0039 0x1798  drmkaud - ok
13:10:40.0066 0x1798  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
13:10:40.0084 0x1798  DsmSvc - ok
13:10:40.0139 0x1798  [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
13:10:40.0190 0x1798  DXGKrnl - ok
13:10:40.0209 0x1798  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\Windows\System32\eapsvc.dll
13:10:40.0222 0x1798  Eaphost - ok
13:10:40.0334 0x1798  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
13:10:40.0432 0x1798  ebdrv - ok
13:10:40.0459 0x1798  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\Windows\System32\lsass.exe
13:10:40.0470 0x1798  EFS - ok
13:10:40.0488 0x1798  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\Windows\system32\drivers\EhStorClass.sys
13:10:40.0500 0x1798  EhStorClass - ok
13:10:40.0508 0x1798  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
13:10:40.0521 0x1798  EhStorTcgDrv - ok
13:10:40.0541 0x1798  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\Windows\System32\drivers\errdev.sys
13:10:40.0552 0x1798  ErrDev - ok
13:10:40.0596 0x1798  [ F0398A8040D902ED669B5C8C64AD855D, 77B784A6105E34F4ED480993F36B28C68F16080EB590623CBE8DE022274DA359 ] ESProtectionDriver C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys
13:10:40.0604 0x1798  ESProtectionDriver - ok
13:10:40.0644 0x1798  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\Windows\system32\es.dll
13:10:40.0667 0x1798  EventSystem - ok
13:10:40.0677 0x1798  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\Windows\system32\drivers\exfat.sys
13:10:40.0697 0x1798  exfat - ok
13:10:40.0707 0x1798  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
13:10:40.0723 0x1798  fastfat - ok
13:10:40.0776 0x1798  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\Windows\system32\fxssvc.exe
13:10:40.0804 0x1798  Fax - ok
13:10:40.0810 0x1798  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\Windows\System32\drivers\fdc.sys
13:10:40.0821 0x1798  fdc - ok
13:10:40.0840 0x1798  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\Windows\system32\fdPHost.dll
13:10:40.0851 0x1798  fdPHost - ok
13:10:40.0865 0x1798  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\Windows\system32\fdrespub.dll
13:10:40.0877 0x1798  FDResPub - ok
13:10:40.0912 0x1798  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\Windows\system32\fhsvc.dll
13:10:40.0936 0x1798  fhsvc - ok
13:10:40.0951 0x1798  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
13:10:40.0964 0x1798  FileInfo - ok
13:10:40.0970 0x1798  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
13:10:40.0987 0x1798  Filetrace - ok
13:10:40.0993 0x1798  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
13:10:41.0003 0x1798  flpydisk - ok
13:10:41.0036 0x1798  [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
13:10:41.0055 0x1798  FltMgr - ok
13:10:41.0123 0x1798  [ 2F225BC85B84C04EA01BAB8D8DACFA83, 1F6E20C8F0FFD3FA60BDF556FB8392FE014E6519C3F314D1D22D394DB2A040CA ] FontCache       C:\Windows\system32\FntCache.dll
13:10:41.0166 0x1798  FontCache - ok
13:10:41.0239 0x1798  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:10:41.0262 0x1798  FontCache3.0.0.0 - ok
13:10:41.0292 0x1798  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
13:10:41.0317 0x1798  FsDepends - ok
13:10:41.0330 0x1798  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
13:10:41.0340 0x1798  Fs_Rec - ok
13:10:41.0370 0x1798  [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
13:10:41.0397 0x1798  fvevol - ok
13:10:41.0403 0x1798  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\Windows\System32\drivers\fxppm.sys
13:10:41.0413 0x1798  FxPPM - ok
13:10:41.0420 0x1798  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
13:10:41.0432 0x1798  gagp30kx - ok
13:10:41.0447 0x1798  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
13:10:41.0457 0x1798  gencounter - ok
13:10:41.0470 0x1798  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\Windows\system32\Drivers\msgpioclx.sys
13:10:41.0484 0x1798  GPIOClx0101 - ok
13:10:41.0567 0x1798  [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc           C:\Windows\System32\gpsvc.dll
13:10:41.0609 0x1798  gpsvc - ok
13:10:41.0636 0x1798  [ 1854F72C219F72DB49698405520F3638, BEA6C02D947465C9FAE478DF4DCFC08C07B308DD28AA602E2D73690DA669CB1B ] hcmon           C:\Windows\system32\drivers\hcmon.sys
13:10:41.0645 0x1798  hcmon - ok
13:10:41.0678 0x1798  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:10:41.0698 0x1798  HdAudAddService - ok
13:10:41.0724 0x1798  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
13:10:41.0736 0x1798  HDAudBus - ok
13:10:41.0759 0x1798  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\Windows\System32\drivers\HidBatt.sys
13:10:41.0770 0x1798  HidBatt - ok
13:10:41.0803 0x1798  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\Windows\System32\drivers\hidbth.sys
13:10:41.0817 0x1798  HidBth - ok
13:10:41.0822 0x1798  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
13:10:41.0834 0x1798  hidi2c - ok
13:10:41.0839 0x1798  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\Windows\System32\drivers\hidir.sys
13:10:41.0852 0x1798  HidIr - ok
13:10:41.0883 0x1798  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\Windows\system32\hidserv.dll
13:10:41.0897 0x1798  hidserv - ok
13:10:41.0928 0x1798  [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
13:10:41.0942 0x1798  HidUsb - ok
13:10:41.0962 0x1798  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\Windows\system32\kmsvc.dll
13:10:41.0976 0x1798  hkmsvc - ok
13:10:42.0005 0x1798  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:10:42.0022 0x1798  HomeGroupListener - ok
13:10:42.0060 0x1798  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:10:42.0081 0x1798  HomeGroupProvider - ok
13:10:42.0087 0x1798  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
13:10:42.0099 0x1798  HpSAMD - ok
13:10:42.0148 0x1798  [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
13:10:42.0185 0x1798  HTTP - ok
13:10:42.0191 0x1798  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
13:10:42.0202 0x1798  hwpolicy - ok
13:10:42.0207 0x1798  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
13:10:42.0217 0x1798  hyperkbd - ok
13:10:42.0222 0x1798  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\Windows\system32\DRIVERS\HyperVideo.sys
13:10:42.0232 0x1798  HyperVideo - ok
13:10:42.0240 0x1798  [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
13:10:42.0253 0x1798  i8042prt - ok
13:10:42.0257 0x1798  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
13:10:42.0265 0x1798  iaLPSSi_GPIO - ok
13:10:42.0272 0x1798  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\Windows\System32\drivers\iaLPSSi_I2C.sys
13:10:42.0283 0x1798  iaLPSSi_I2C - ok
13:10:42.0317 0x1798  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
13:10:42.0341 0x1798  iaStorAV - ok
13:10:42.0366 0x1798  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
13:10:42.0387 0x1798  iaStorV - ok
13:10:42.0392 0x1798  IEEtwCollectorService - ok
13:10:42.0446 0x123c  Object send P2P result: true
13:10:42.0446 0x123c  Object required for P2P: [ 3CBE5047BB08BD363420D68364F9E829 ] AntiVirSchedulerService
13:10:42.0449 0x1798  [ AF8A43C376F83A4A1E7DA16461EDE114, EBA10519B074888355A4FC11D52FF1E6A52F88F754B7F1F9863A8313638645CB ] IKEEXT          C:\Windows\System32\ikeext.dll
13:10:42.0488 0x1798  IKEEXT - ok
13:10:42.0521 0x1798  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\Windows\system32\drivers\intelide.sys
13:10:42.0540 0x1798  intelide - ok
13:10:42.0565 0x1798  [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep        C:\Windows\system32\drivers\intelpep.sys
13:10:42.0578 0x1798  intelpep - ok
13:10:42.0588 0x1798  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
13:10:42.0603 0x1798  intelppm - ok
13:10:42.0610 0x1798  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:10:42.0625 0x1798  IpFilterDriver - ok
13:10:42.0691 0x1798  [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
13:10:42.0729 0x1798  iphlpsvc - ok
13:10:42.0760 0x1798  [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV         C:\Windows\System32\drivers\IPMIDrv.sys
13:10:42.0784 0x1798  IPMIDRV - ok
13:10:42.0795 0x1798  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
13:10:42.0810 0x1798  IPNAT - ok
13:10:42.0845 0x1798  [ B066C46E4B638B849245E35A5703AF80, 738A2A76A68721DCA5004DFF381EF2F032A7E309454294E4ABDFF5141BAC9337 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
13:10:42.0866 0x1798  iPod Service - ok
13:10:42.0873 0x1798  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\Windows\system32\drivers\irenum.sys
13:10:42.0887 0x1798  IRENUM - ok
13:10:42.0892 0x1798  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\Windows\system32\drivers\isapnp.sys
13:10:42.0902 0x1798  isapnp - ok
13:10:42.0938 0x1798  [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
13:10:42.0957 0x1798  iScsiPrt - ok
13:10:42.0976 0x1798  [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
13:10:42.0988 0x1798  kbdclass - ok
13:10:42.0993 0x1798  [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
13:10:43.0004 0x1798  kbdhid - ok
13:10:43.0009 0x1798  [ DB7A09BC90DF20F44F16F8B0F9ED3491, 2DF5E042284D61368A5801B2557351B2C4B1044AA6F966DF4DDCE7B453D1B9AE ] kbldfltr        C:\Windows\system32\drivers\kbldfltr.sys
13:10:43.0019 0x1798  kbldfltr - ok
13:10:43.0024 0x1798  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\Windows\system32\DRIVERS\kdnic.sys
13:10:43.0034 0x1798  kdnic - ok
13:10:43.0050 0x1798  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\Windows\system32\lsass.exe
13:10:43.0062 0x1798  KeyIso - ok
13:10:43.0096 0x1798  [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
13:10:43.0122 0x1798  KSecDD - ok
13:10:43.0141 0x1798  [ 35C19AF2116F67914712D7C4CBE47B8C, 5F976726880A6E51D7ABFA7E3EF7294C6FB7F383DC5710A2C2EC8DD26DAEC204 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
13:10:43.0156 0x1798  KSecPkg - ok
13:10:43.0161 0x1798  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
13:10:43.0172 0x1798  ksthunk - ok
13:10:43.0194 0x1798  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\Windows\system32\msdtckrm.dll
13:10:43.0214 0x1798  KtmRm - ok
13:10:43.0252 0x1798  [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer    C:\Windows\system32\srvsvc.dll
13:10:43.0270 0x1798  LanmanServer - ok
13:10:43.0320 0x1798  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:10:43.0349 0x1798  LanmanWorkstation - ok
13:10:43.0394 0x1798  [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc           C:\Windows\System32\GeofenceMonitorService.dll
13:10:43.0417 0x1798  lfsvc - ok
13:10:43.0510 0x1798  [ C1B65FA2E5DF3C0C5F8DDCBF807B1348, CA7AB6B6BE95C7A77B75CB8763DFBD2C2A6530D969BD165D345AFB00345C1AF5 ] LiveUpdateSvc   C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
13:10:43.0581 0x1798  LiveUpdateSvc - ok
13:10:43.0612 0x1798  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
13:10:43.0614 0x10a0  Object send P2P result: true
13:10:43.0614 0x10a0  Object required for P2P: [ BB73DD7B20132FB1A30990E025DEA1E4 ] Avira.ServiceHost
13:10:43.0631 0x1798  lltdio - ok
13:10:43.0652 0x1798  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\Windows\System32\lltdsvc.dll
13:10:43.0670 0x1798  lltdsvc - ok
13:10:43.0694 0x1798  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\Windows\System32\lmhsvc.dll
13:10:43.0705 0x1798  lmhosts - ok
13:10:43.0714 0x1798  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
13:10:43.0726 0x1798  LSI_SAS - ok
13:10:43.0733 0x1798  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
13:10:43.0745 0x1798  LSI_SAS2 - ok
13:10:43.0751 0x1798  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\Windows\system32\drivers\lsi_sas3.sys
13:10:43.0763 0x1798  LSI_SAS3 - ok
13:10:43.0769 0x1798  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\Windows\system32\drivers\lsi_sss.sys
13:10:43.0780 0x1798  LSI_SSS - ok
13:10:43.0825 0x1798  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\Windows\System32\lsm.dll
13:10:43.0853 0x1798  LSM - ok
13:10:43.0861 0x1798  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv           C:\Windows\system32\drivers\luafv.sys
13:10:43.0874 0x1798  luafv - ok
13:10:43.0915 0x1798  [ 4774408EA07208FBC81E19367702D8EE, 52227ABBC59E040AF9C49996E3E7E1B08C9740987D3F90214933164B02B36645 ] MbaeSvc         C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
13:10:43.0937 0x1798  MbaeSvc - ok
13:10:43.0960 0x1798  [ 5E9EE877A4598D36D790A7B645A5460E, 5B41119A9E4539F16980BAE4A9F5551047D8028452CEB51BF803361A2FCD2A9C ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
13:10:43.0967 0x1798  MBAMProtector - ok
13:10:44.0007 0x1798  [ DADA3901D8B32CA1542752AE8FCD401B, 0C5E35BB69FFECD68C60B64DE40D36C5EEB4D8C715E89493E33D86A4E51FC386 ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
13:10:44.0023 0x1798  MBAMScheduler - ok
13:10:44.0055 0x1798  [ 68943FFA84E7DEBADAF13BCEA1B48AFD, 6DBBFC1D36FE31286F7A5615236EC68D7D4794564240311D77D98A9ECB0CA61F ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
13:10:44.0081 0x1798  MBAMService - ok
13:10:44.0099 0x1798  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\Windows\system32\drivers\megasas.sys
13:10:44.0110 0x1798  megasas - ok
13:10:44.0139 0x1798  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\Windows\system32\drivers\megasr.sys
13:10:44.0165 0x1798  megasr - ok
13:10:44.0194 0x1798  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\Windows\system32\mmcss.dll
13:10:44.0219 0x1798  MMCSS - ok
13:10:44.0224 0x1798  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\Windows\system32\drivers\modem.sys
13:10:44.0236 0x1798  Modem - ok
13:10:44.0242 0x1798  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\Windows\System32\drivers\monitor.sys
13:10:44.0252 0x1798  monitor - ok
13:10:44.0267 0x1798  [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass        C:\Windows\System32\drivers\mouclass.sys
13:10:44.0279 0x1798  mouclass - ok
13:10:44.0295 0x1798  [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid          C:\Windows\System32\drivers\mouhid.sys
13:10:44.0306 0x1798  mouhid - ok
13:10:44.0323 0x1798  [ 9A788037D768809DFD677F4BA08A224A, E0686B3318F924E440ADA439D6671D44D3FF97C13D45C2E0A3A7B9E23DA38350 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
13:10:44.0336 0x1798  mountmgr - ok
13:10:44.0364 0x1798  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
13:10:44.0376 0x1798  mpsdrv - ok
13:10:44.0423 0x1798  [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
13:10:44.0453 0x1798  MpsSvc - ok
13:10:44.0481 0x1798  [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
13:10:44.0494 0x1798  MRxDAV - ok
13:10:44.0516 0x1798  [ 89DE71940A0E7F5BA617AE08321EF5C3, BD056C9E18E902D6F118E59A6AC68415BFA0690A02D2B360F6C111CE3B5EAC67 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
13:10:44.0535 0x1798  mrxsmb - ok
13:10:44.0550 0x1798  [ BCBD64220AD85C26823453FF1DC3EFBD, 0245E3659E9135B9276F3CCFBEA0CEFFC4F4C0826F6D19B6329057620235F087 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:10:44.0565 0x1798  mrxsmb10 - ok
13:10:44.0596 0x1798  [ EE16457030175F449BAB0ABD279F4B6A, DF627054136079553A24AD12DC7374F1ACEEAD782EFFDC278996AD7BCCE98877 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:10:44.0612 0x1798  mrxsmb20 - ok
13:10:44.0628 0x1798  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\Windows\system32\DRIVERS\bridge.sys
13:10:44.0643 0x1798  MsBridge - ok
13:10:44.0659 0x1798  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\Windows\System32\msdtc.exe
13:10:44.0675 0x1798  MSDTC - ok
13:10:44.0706 0x1798  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\Windows\system32\drivers\Msfs.sys
13:10:44.0721 0x1798  Msfs - ok
13:10:44.0737 0x1798  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\Windows\System32\drivers\msgpiowin32.sys
13:10:44.0737 0x1798  msgpiowin32 - ok
13:10:44.0753 0x1798  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
13:10:44.0768 0x1798  mshidkmdf - ok
13:10:44.0768 0x1798  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\Windows\System32\drivers\mshidumdf.sys
13:10:44.0768 0x1798  mshidumdf - ok
13:10:44.0784 0x1798  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
13:10:44.0784 0x1798  msisadrv - ok
13:10:44.0800 0x1798  [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
13:10:44.0815 0x1798  MSiSCSI - ok
13:10:44.0831 0x1798  msiserver - ok
13:10:44.0862 0x1798  [ 4C1A0E9B4C6CC09E8C68FD33998013AA, 190ADFCCAE844DB9F807BD9668EB90BE0C9887719DF2820E66D121655AF27614 ] MsKeyboardFilter C:\Windows\System32\KeyboardFilterSvc.dll
13:10:44.0878 0x1798  MsKeyboardFilter - ok
13:10:44.0878 0x1798  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
13:10:44.0878 0x1798  MSKSSRV - ok
13:10:44.0909 0x1798  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\Windows\system32\DRIVERS\mslldp.sys
13:10:44.0925 0x1798  MsLldp - ok
13:10:44.0925 0x1798  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
13:10:44.0940 0x1798  MSPCLOCK - ok
13:10:44.0940 0x1798  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
13:10:44.0956 0x1798  MSPQM - ok
13:10:44.0972 0x1798  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
13:10:44.0987 0x1798  MsRPC - ok
13:10:45.0003 0x1798  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
13:10:45.0003 0x1798  mssmbios - ok
13:10:45.0018 0x1798  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
13:10:45.0034 0x1798  MSTEE - ok
13:10:45.0034 0x1798  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
13:10:45.0050 0x1798  MTConfig - ok
13:10:45.0065 0x1798  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup             C:\Windows\system32\Drivers\mup.sys
13:10:45.0065 0x1798  Mup - ok
13:10:45.0081 0x1798  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
13:10:45.0081 0x1798  mvumis - ok
13:10:45.0128 0x1798  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\Windows\system32\qagentRT.dll
13:10:45.0143 0x1798  napagent - ok
13:10:45.0190 0x1798  [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
13:10:45.0206 0x1798  NativeWifiP - ok
13:10:45.0222 0x1798  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\Windows\System32\ncasvc.dll
13:10:45.0237 0x1798  NcaSvc - ok
13:10:45.0268 0x1798  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\Windows\System32\ncbservice.dll
13:10:45.0284 0x1798  NcbService - ok
13:10:45.0300 0x1798  [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
13:10:45.0315 0x1798  NcdAutoSetup - ok
13:10:45.0362 0x1798  [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS            C:\Windows\system32\drivers\ndis.sys
13:10:45.0409 0x1798  NDIS - ok
13:10:45.0425 0x1798  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
13:10:45.0440 0x1798  NdisCap - ok
13:10:45.0456 0x1798  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\Windows\system32\DRIVERS\NdisImPlatform.sys
13:10:45.0456 0x1798  NdisImPlatform - ok
13:10:45.0472 0x1798  [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
13:10:45.0487 0x1798  NdisTapi - ok
13:10:45.0503 0x1798  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
13:10:45.0518 0x1798  Ndisuio - ok
13:10:45.0518 0x1798  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
13:10:45.0535 0x1798  NdisVirtualBus - ok
13:10:45.0550 0x1798  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
13:10:45.0566 0x1798  NdisWan - ok
13:10:45.0566 0x1798  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy   C:\Windows\system32\DRIVERS\ndiswan.sys
13:10:45.0582 0x1798  NdisWanLegacy - ok
13:10:45.0628 0x1798  [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
13:10:45.0628 0x1798  NDProxy - ok
13:10:45.0644 0x1798  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\Windows\system32\drivers\Ndu.sys
13:10:45.0660 0x1798  Ndu - ok
13:10:45.0675 0x1798  [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
13:10:45.0691 0x1798  NetBIOS - ok
13:10:45.0707 0x1798  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
13:10:45.0722 0x1798  NetBT - ok
13:10:45.0722 0x1798  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\Windows\system32\lsass.exe
13:10:45.0738 0x1798  Netlogon - ok
13:10:45.0769 0x1798  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\Windows\System32\netman.dll
13:10:45.0785 0x1798  Netman - ok
13:10:45.0832 0x1798  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\Windows\System32\netprofmsvc.dll
13:10:45.0847 0x1798  netprofm - ok
13:10:45.0878 0x1798  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:10:45.0894 0x1798  NetTcpPortSharing - ok
13:10:45.0925 0x1798  [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc          C:\Windows\System32\drivers\netvsc63.sys
13:10:45.0941 0x1798  netvsc - ok
13:10:46.0191 0x1798  [ 57B9C04D673F236D41FAB03842C8640B, 898DCBBBF94875059CD328B0FC75BE36A4E3DD471C6E28BFAE064BCF84349518 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwNs64.sys
13:10:46.0394 0x1798  NETwNs64 - ok
13:10:46.0441 0x1798  [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc          C:\Windows\System32\nlasvc.dll
13:10:46.0472 0x1798  NlaSvc - ok
13:10:46.0472 0x1798  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
13:10:46.0503 0x1798  Npfs - ok
13:10:46.0519 0x1798  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\Windows\System32\drivers\npsvctrig.sys
13:10:46.0519 0x1798  npsvctrig - ok
13:10:46.0550 0x1798  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\Windows\system32\nsisvc.dll
13:10:46.0566 0x1798  nsi - ok
13:10:46.0582 0x1798  [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
13:10:46.0597 0x1798  nsiproxy - ok
13:10:46.0660 0x1798  [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
13:10:46.0722 0x1798  Ntfs - ok
13:10:46.0738 0x1798  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\Windows\system32\drivers\Null.sys
13:10:46.0753 0x1798  Null - ok
13:10:47.0113 0x1798  [ F7C5C7A86A42011045B999FF2A720159, 8593CB701BF61C421253F6BE50DA2A169665CA4282FC77BCE42D33C8E48441C9 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:10:47.0394 0x1798  nvlddmkm - ok
13:10:47.0425 0x1798  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
13:10:47.0441 0x1798  nvraid - ok
13:10:47.0457 0x1798  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
13:10:47.0472 0x123c  Object send P2P result: true
13:10:47.0472 0x123c  Object required for P2P: [ 3CBE5047BB08BD363420D68364F9E829 ] AntiVirService
13:10:47.0488 0x1798  nvstor - ok
13:10:47.0535 0x1798  [ 8EE5AA5E63D70E3A073A98E3E6CEFE5B, 68BBBEF6FBF2288DF18C66E00D2FBD74C4DDE9FAF909B1947D00DF60EE3D57E9 ] nvsvc           C:\Windows\system32\nvvsvc.exe
13:10:47.0566 0x1798  nvsvc - ok
13:10:47.0566 0x1798  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
13:10:47.0582 0x1798  nv_agp - ok
13:10:47.0613 0x1798  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
13:10:47.0629 0x1798  p2pimsvc - ok
13:10:47.0660 0x1798  [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc          C:\Windows\system32\p2psvc.dll
13:10:47.0691 0x1798  p2psvc - ok
13:10:47.0691 0x1798  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport         C:\Windows\System32\drivers\parport.sys
13:10:47.0707 0x1798  Parport - ok
13:10:47.0738 0x1798  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
13:10:47.0738 0x1798  partmgr - ok
13:10:47.0769 0x1798  [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc          C:\Windows\System32\pcasvc.dll
13:10:47.0801 0x1798  PcaSvc - ok
13:10:47.0832 0x1798  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci             C:\Windows\system32\drivers\pci.sys
13:10:47.0848 0x1798  pci - ok
13:10:47.0848 0x1798  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\Windows\system32\drivers\pciide.sys
13:10:47.0863 0x1798  pciide - ok
13:10:47.0879 0x1798  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
13:10:47.0894 0x1798  pcmcia - ok
13:10:47.0926 0x1798  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\Windows\system32\drivers\pcw.sys
13:10:47.0941 0x1798  pcw - ok
13:10:47.0957 0x1798  [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc             C:\Windows\system32\drivers\pdc.sys
13:10:47.0957 0x1798  pdc - ok
13:10:47.0988 0x1798  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
13:10:48.0004 0x1798  PEAUTH - ok
13:10:48.0160 0x1798  [ A35EC8F902475350DA31BDF0E1402A91, 5AB43B4BD70B44A62FFD21A9D3CB8D1BC035B6E001DBB1BAC30D6D7A07475D83 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
13:10:48.0223 0x1798  PeerDistSvc - ok
13:10:48.0316 0x1798  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\Windows\SysWow64\perfhost.exe
13:10:48.0316 0x1798  PerfHost - ok
13:10:48.0379 0x1798  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\Windows\system32\pla.dll
13:10:48.0426 0x1798  pla - ok
13:10:48.0473 0x1798  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
13:10:48.0504 0x1798  PlugPlay - ok
13:10:48.0520 0x1798  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
13:10:48.0535 0x1798  PNRPAutoReg - ok
13:10:48.0567 0x1798  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
13:10:48.0582 0x1798  PNRPsvc - ok
13:10:48.0614 0x1798  [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
13:10:48.0629 0x1798  PolicyAgent - ok
13:10:48.0660 0x1798  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\Windows\system32\umpo.dll
13:10:48.0676 0x10a0  Object send P2P result: true
13:10:48.0676 0x10a0  Object required for P2P: [ E477AF94ACCCF99A0E56D71D450DCCCB ] avnetflt
13:10:48.0676 0x1798  Power - ok
13:10:48.0692 0x1798  [ E075CC071022BD4E9BE7C024717C0E0A, BE65A8C1082AE8DF8C37CA06B2BCC521478AC153EA7388B03F7FAE3913920E75 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
13:10:48.0707 0x1798  PptpMiniport - ok
13:10:48.0864 0x1798  [ 346F352E17EA5793C726D3F6582BA855, 5CD830CDCC73335EDC58D26D1BC8B8830DA885CA6D1E21BB7EE763354B5C35EA ] PrintNotify     C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
13:10:48.0942 0x1798  PrintNotify - ok
13:10:48.0957 0x1798  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\Windows\System32\drivers\processr.sys
13:10:48.0973 0x1798  Processor - ok
13:10:49.0004 0x1798  [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc         C:\Windows\system32\profsvc.dll
13:10:49.0020 0x1798  ProfSvc - ok
13:10:49.0035 0x1798  [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
13:10:49.0051 0x1798  Psched - ok
13:10:49.0082 0x1798  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\Windows\system32\qwave.dll
13:10:49.0098 0x1798  QWAVE - ok
13:10:49.0129 0x1798  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
13:10:49.0145 0x1798  QWAVEdrv - ok
13:10:49.0160 0x1798  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
13:10:49.0160 0x1798  RasAcd - ok
13:10:49.0207 0x1798  [ E8FFD8BE3C50E7A71C5FBB87BDD1128E, 3E3EB906CC9A1CCA09580DA9F94DD0E1162CABD343874B76718DC4F2E9069C4E ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
13:10:49.0207 0x1798  RasAgileVpn - ok
13:10:49.0239 0x1798  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\Windows\System32\rasauto.dll
13:10:49.0254 0x1798  RasAuto - ok
13:10:49.0270 0x1798  [ BBB6272B7F46C4640A8CDB8A70C3450F, 4266C3ABD0D1D0219F715EA0F155744F7C1E3A7B722BE863831B57AE785419A2 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
13:10:49.0285 0x1798  Rasl2tp - ok
13:10:49.0317 0x1798  [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan          C:\Windows\System32\rasmans.dll
13:10:49.0348 0x1798  RasMan - ok
13:10:49.0348 0x1798  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
13:10:49.0364 0x1798  RasPppoe - ok
13:10:49.0395 0x1798  [ 41F631007A158FEBB67F0E2AD1601BBA, EB5EA7277F4178BC27E55BF850AEBCD84B6BED80B2383CFB29548824AAFED135 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
13:10:49.0395 0x1798  RasSstp - ok
13:10:49.0410 0x1798  [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
13:10:49.0426 0x1798  rdbss - ok
13:10:49.0442 0x1798  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
13:10:49.0457 0x1798  rdpbus - ok
13:10:49.0457 0x1798  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
13:10:49.0473 0x1798  RDPDR - ok
13:10:49.0504 0x1798  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
13:10:49.0504 0x1798  RdpVideoMiniport - ok
13:10:49.0520 0x1798  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
13:10:49.0535 0x1798  rdyboost - ok
13:10:49.0567 0x1798  [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS            C:\Windows\system32\drivers\ReFS.sys
13:10:49.0598 0x1798  ReFS - ok
13:10:49.0614 0x1798  [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess    C:\Windows\System32\mprdim.dll
13:10:49.0629 0x1798  RemoteAccess - ok
13:10:49.0660 0x1798  [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
13:10:49.0676 0x1798  RemoteRegistry - ok
13:10:49.0692 0x1798  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
13:10:49.0707 0x1798  RpcEptMapper - ok
13:10:49.0739 0x1798  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\Windows\system32\locator.exe
13:10:49.0739 0x1798  RpcLocator - ok
13:10:49.0801 0x1798  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs           C:\Windows\system32\rpcss.dll
13:10:49.0832 0x1798  RpcSs - ok
13:10:49.0848 0x1798  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
13:10:49.0864 0x1798  rspndr - ok
13:10:49.0895 0x1798  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\Windows\System32\drivers\vms3cap.sys
13:10:49.0895 0x1798  s3cap - ok
13:10:49.0926 0x1798  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\Windows\system32\lsass.exe
13:10:49.0942 0x1798  SamSs - ok
13:10:49.0989 0x1798  [ D2FA15AED5CEB66259F24B656A76B663, 009D273CFA4B2D7BBBFB69C7F722DC5F7AB3AA2562A66695ECAE6D30D5B997CD ] SbieDrv         C:\Program Files\Sandboxie\SbieDrv.sys
13:10:50.0004 0x1798  SbieDrv - ok
13:10:50.0020 0x1798  [ B93AC7F63D395F19B3C77680FD84833D, BBCC7BA27A305E4E07F82AF11FF8A0E258DDB67E36BE5E74389A27A7D2DD5A05 ] SbieSvc         C:\Program Files\Sandboxie\SbieSvc.exe
13:10:50.0020 0x1798  SbieSvc - ok
13:10:50.0051 0x1798  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
13:10:50.0051 0x1798  sbp2port - ok
13:10:50.0098 0x1798  [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
13:10:50.0114 0x1798  SCardSvr - ok
13:10:50.0161 0x1798  [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
13:10:50.0176 0x1798  ScDeviceEnum - ok
13:10:50.0192 0x1798  [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
13:10:50.0207 0x1798  scfilter - ok
13:10:50.0270 0x1798  [ 3151A020E03DDE31AAC49F35C5EFB4DB, 5ABB1103009979F86C862357E28F37C2744979F2C99F7CF6ABB4EB1B8416B3F6 ] Schedule        C:\Windows\system32\schedsvc.dll
13:10:50.0317 0x1798  Schedule - ok
13:10:50.0317 0x1798  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc     C:\Windows\System32\certprop.dll
13:10:50.0332 0x1798  SCPolicySvc - ok
13:10:50.0379 0x1798  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\Windows\System32\drivers\sdbus.sys
13:10:50.0395 0x1798  sdbus - ok
13:10:50.0410 0x1798  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\Windows\System32\drivers\sdstor.sys
13:10:50.0410 0x1798  sdstor - ok
13:10:50.0426 0x1798  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
13:10:50.0473 0x1798  secdrv - ok
13:10:50.0504 0x1798  [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon        C:\Windows\system32\seclogon.dll
13:10:50.0520 0x1798  seclogon - ok
13:10:50.0536 0x1798  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\Windows\System32\sens.dll
13:10:50.0551 0x1798  SENS - ok
13:10:50.0583 0x1798  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] SensorsAlsDriver C:\Windows\System32\drivers\WUDFRd.sys
13:10:50.0598 0x1798  SensorsAlsDriver - ok
13:10:50.0630 0x1798  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
13:10:50.0645 0x1798  SensrSvc - ok
13:10:50.0645 0x1798  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\Windows\system32\drivers\SerCx.sys
13:10:50.0661 0x1798  SerCx - ok
13:10:50.0661 0x1798  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
13:10:50.0676 0x1798  SerCx2 - ok
13:10:50.0692 0x1798  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum         C:\Windows\System32\drivers\serenum.sys
13:10:50.0692 0x1798  Serenum - ok
13:10:50.0708 0x1798  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\Windows\System32\drivers\serial.sys
13:10:50.0708 0x1798  Serial - ok
13:10:50.0739 0x1798  [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse        C:\Windows\System32\drivers\sermouse.sys
13:10:50.0755 0x1798  sermouse - ok
13:10:50.0802 0x1798  [ 150C1970816E7B0668F7459109A2AE23, D91BFAB003E378319A553A6A5DAF22BBDE114924F805196E322C33879A6DAB76 ] Service KMSELDI C:\Program Files\KMSpico\Service_KMS.exe
13:10:50.0833 0x1798  Service KMSELDI - detected UnsignedFile.Multi.Generic ( 1 )
13:10:52.0520 0x123c  Object send P2P result: true
13:10:52.0520 0x123c  Object required for P2P: [ CAA9D66CA6D21AF0AE7DA01D5AC6CC2F ] AntiVirWebService
13:10:53.0693 0x10a0  Object send P2P result: true
13:10:55.0912 0x1798  Service KMSELDI ( UnsignedFile.Multi.Generic ) - warning
13:10:55.0912 0x1798  Force sending object to P2P due to detect: Service KMSELDI
13:10:57.0693 0x123c  Object send P2P result: true
13:10:58.0412 0x0750  Object required for P2P: [ F7C5C7A86A42011045B999FF2A720159 ] nvlddmkm
13:11:01.0132 0x1798  Object send P2P result: true
13:11:03.0492 0x0750  Object send P2P result: true
13:11:06.0476 0x1798  [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv      C:\Windows\system32\sessenv.dll
13:11:06.0507 0x1798  SessionEnv - ok
13:11:06.0539 0x1798  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\Windows\System32\drivers\sfloppy.sys
13:11:06.0539 0x1798  sfloppy - ok
13:11:06.0570 0x1798  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\Windows\System32\ipnathlp.dll
13:11:06.0602 0x1798  SharedAccess - ok
13:11:06.0633 0x1798  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:11:06.0649 0x1798  ShellHWDetection - ok
13:11:06.0664 0x1798  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
13:11:06.0680 0x1798  SiSRaid2 - ok
13:11:06.0680 0x1798  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
13:11:06.0695 0x1798  SiSRaid4 - ok
13:11:06.0711 0x1798  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\Windows\System32\smphost.dll
13:11:06.0727 0x1798  smphost - ok
13:11:06.0758 0x1798  [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
13:11:06.0774 0x1798  SNMPTRAP - ok
13:11:06.0820 0x1798  [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport       C:\Windows\system32\drivers\spaceport.sys
13:11:06.0836 0x1798  spaceport - ok
13:11:06.0836 0x1798  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\Windows\system32\drivers\SpbCx.sys
13:11:06.0852 0x1798  SpbCx - ok
13:11:06.0899 0x1798  [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler         C:\Windows\System32\spoolsv.exe
13:11:06.0930 0x1798  Spooler - ok
13:11:07.0117 0x1798  [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc          C:\Windows\system32\sppsvc.exe
13:11:07.0289 0x1798  sppsvc - ok
13:11:07.0321 0x1798  [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv             C:\Windows\system32\DRIVERS\srv.sys
13:11:07.0336 0x1798  srv - ok
13:11:07.0399 0x1798  [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
13:11:07.0414 0x1798  srv2 - ok
13:11:07.0445 0x1798  [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
13:11:07.0461 0x1798  srvnet - ok
13:11:07.0492 0x1798  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
13:11:07.0508 0x1798  SSDPSRV - ok
13:11:07.0524 0x1798  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
13:11:07.0539 0x1798  SstpSvc - ok
13:11:07.0570 0x1798  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
13:11:07.0570 0x1798  stexstor - ok
13:11:07.0649 0x1798  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\Windows\System32\wiaservc.dll
13:11:07.0680 0x1798  stisvc - ok
13:11:07.0696 0x1798  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\Windows\system32\drivers\storahci.sys
13:11:07.0696 0x1798  storahci - ok
13:11:07.0727 0x1798  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
13:11:07.0742 0x1798  storflt - ok
13:11:07.0742 0x1798  [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
13:11:07.0758 0x1798  stornvme - ok
13:11:07.0774 0x1798  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\Windows\system32\storsvc.dll
13:11:07.0789 0x1798  StorSvc - ok
13:11:07.0789 0x1798  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\Windows\system32\drivers\storvsc.sys
13:11:07.0805 0x1798  storvsc - ok
13:11:07.0836 0x1798  [ 7D123389FCD97D84881BA9C07012BA0C, 044442D8FCFE7935A025602F817C726576BA1C515CB594C4320A8AC6D8DA8F41 ] storvsp         C:\Windows\System32\drivers\storvsp.sys
13:11:07.0852 0x1798  storvsp - ok
13:11:07.0867 0x1798  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\Windows\system32\svsvc.dll
13:11:07.0883 0x1798  svsvc - ok
13:11:07.0899 0x1798  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\Windows\System32\drivers\swenum.sys
13:11:07.0899 0x1798  swenum - ok
13:11:07.0946 0x1798  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\Windows\System32\swprv.dll
13:11:07.0977 0x1798  swprv - ok
13:11:08.0086 0x1798  [ 7E85DB0463AD2403AE84AD162B162279, 996C42ECAFC6E24C623068AFAFCC0A2612526333AF9315F7536C6D40C2570632 ] SysMain         C:\Windows\system32\sysmain.dll
13:11:08.0117 0x1798  SysMain - ok
13:11:08.0133 0x1798  [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
13:11:08.0164 0x1798  SystemEventsBroker - ok
13:11:08.0180 0x1798  [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:11:08.0195 0x1798  TabletInputService - ok
13:11:08.0227 0x1798  [ 134B275751051C5D03F9ACCDC4F8CAAB, D50F96485AF6F26EA9A5A3A2ADEACC2DFD3B2ABCDAB88195B75CC72EAC543BE2 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
13:11:08.0242 0x1798  tap0901 - ok
13:11:08.0274 0x1798  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\Windows\System32\tapisrv.dll
13:11:08.0289 0x1798  TapiSrv - ok
13:11:08.0399 0x1798  [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
13:11:08.0477 0x1798  Tcpip - ok
13:11:08.0540 0x1798  [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
13:11:08.0618 0x1798  TCPIP6 - ok
13:11:08.0712 0x1798  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
13:11:08.0743 0x1798  tcpipreg - ok
13:11:08.0774 0x1798  [ E0BD2D83875464FEEEB242CBA8B7E073, A3067165128F36035FA9F3CBA55CFED736E180C495497FA7332B3D97908C3D90 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
13:11:08.0790 0x1798  tdx - ok
13:11:08.0821 0x1798  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\Windows\System32\drivers\terminpt.sys
13:11:08.0821 0x1798  terminpt - ok
13:11:08.0899 0x1798  [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService     C:\Windows\System32\termsrv.dll
13:11:08.0930 0x1798  TermService - ok
13:11:08.0962 0x1798  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\Windows\system32\themeservice.dll
13:11:08.0977 0x1798  Themes - ok
13:11:08.0993 0x1798  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\Windows\system32\mmcss.dll
13:11:09.0008 0x1798  THREADORDER - ok
13:11:09.0040 0x1798  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\Windows\System32\TimeBrokerServer.dll
13:11:09.0055 0x1798  TimeBroker - ok
13:11:09.0087 0x1798  [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM             C:\Windows\system32\drivers\tpm.sys
13:11:09.0087 0x1798  TPM - ok
13:11:09.0118 0x1798  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\Windows\System32\trkwks.dll
13:11:09.0133 0x1798  TrkWks - ok
13:11:09.0196 0x1798  [ 370A6907DDF79532A39319492B1FA38A, 46AECC5160F04FC3FFE4D37B404CCBBD1C5DC1501C2CEEE8284FF544DBDF10F8 ] truecrypt       C:\Windows\system32\drivers\truecrypt.sys
13:11:09.0212 0x1798  truecrypt - ok
13:11:09.0258 0x1798  [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:11:09.0258 0x1798  TrustedInstaller - ok
13:11:09.0290 0x1798  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
13:11:09.0290 0x1798  TsUsbFlt - ok
13:11:09.0321 0x1798  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\Windows\System32\drivers\TsUsbGD.sys
13:11:09.0337 0x1798  TsUsbGD - ok
13:11:09.0337 0x1798  [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
13:11:09.0352 0x1798  tunnel - ok
13:11:09.0352 0x1798  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
13:11:09.0368 0x1798  uagp35 - ok
13:11:09.0383 0x1798  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
13:11:09.0383 0x1798  UASPStor - ok
13:11:09.0415 0x1798  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\Windows\System32\drivers\ucx01000.sys
13:11:09.0430 0x1798  UCX01000 - ok
13:11:09.0462 0x1798  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
13:11:09.0477 0x1798  udfs - ok
13:11:09.0477 0x1798  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\Windows\System32\drivers\UEFI.sys
13:11:09.0493 0x1798  UEFI - ok
13:11:09.0524 0x1798  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
13:11:09.0524 0x1798  UI0Detect - ok
13:11:09.0540 0x1798  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
13:11:09.0555 0x1798  uliagpkx - ok
13:11:09.0555 0x1798  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\Windows\System32\drivers\umbus.sys
13:11:09.0571 0x1798  umbus - ok
13:11:09.0571 0x1798  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\Windows\System32\drivers\umpass.sys
13:11:09.0587 0x1798  UmPass - ok
13:11:09.0618 0x1798  [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService    C:\Windows\System32\umrdp.dll
13:11:09.0633 0x1798  UmRdpService - ok
13:11:09.0680 0x1798  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\Windows\System32\upnphost.dll
13:11:09.0696 0x1798  upnphost - ok
13:11:09.0712 0x1798  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\Windows\System32\Drivers\usbaapl64.sys
13:11:09.0727 0x1798  USBAAPL64 - ok
13:11:09.0758 0x1798  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp         C:\Windows\System32\drivers\usbccgp.sys
13:11:09.0774 0x1798  usbccgp - ok
13:11:09.0774 0x1798  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
13:11:09.0790 0x1798  usbcir - ok
13:11:09.0821 0x1798  [ BBFD17B6B954FC9FA02E62D604052069, 47D2B7228EABA7F37F69A1756B69FFFB19F0C2CC2869C5BF674E4FD9257488A2 ] usbehci         C:\Windows\System32\drivers\usbehci.sys
13:11:09.0852 0x1798  usbehci - ok
13:11:09.0868 0x1798  [ CD81683F4553677B9BF5163A922153EB, 6B304B0D68B9BFF0245EC755CDAAF9DF59DF3A081727E32CB66672929F0DBC50 ] usbhub          C:\Windows\System32\drivers\usbhub.sys
13:11:09.0883 0x1798  usbhub - ok
13:11:09.0915 0x1798  [ 5C90D5379B53590FBB24BBAD4FA682EE, DC036340510C1C0999AB1CB845F8E6EB8B7696BAC9BBE6E936454C0000D1E9D4 ] USBHUB3         C:\Windows\System32\drivers\UsbHub3.sys
13:11:09.0930 0x1798  USBHUB3 - ok
13:11:09.0946 0x1798  [ A0F0484C97D6441ED6A75D7426ECCC9E, FF928ADE1C5464E581BF929F7383D5762D110EA6C7E31A6F0887EA7357ADBEFE ] usbohci         C:\Windows\System32\drivers\usbohci.sys
13:11:09.0946 0x1798  usbohci - ok
13:11:09.0962 0x1798  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
13:11:09.0962 0x1798  usbprint - ok
13:11:09.0993 0x1798  [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR         C:\Windows\System32\drivers\USBSTOR.SYS
13:11:10.0008 0x1798  USBSTOR - ok
13:11:10.0008 0x1798  [ FC974B03C8B87455F44F734C8F31A3C8, D69F6EE8030F7DF96FF151D9EAA6AE65417ACAC5A267C7DB96E9611D5BC42D2C ] usbuhci         C:\Windows\System32\drivers\usbuhci.sys
13:11:10.0024 0x1798  usbuhci - ok
13:11:10.0040 0x1798  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\Windows\System32\drivers\USBXHCI.SYS
13:11:10.0071 0x1798  USBXHCI - ok
13:11:10.0071 0x1798  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\Windows\system32\lsass.exe
13:11:10.0087 0x1798  VaultSvc - ok
13:11:10.0118 0x1798  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
13:11:10.0118 0x1798  vdrvroot - ok
13:11:10.0180 0x1798  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\Windows\System32\vds.exe
13:11:10.0227 0x1798  vds - ok
13:11:10.0227 0x1798  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\Windows\system32\drivers\VerifierExt.sys
13:11:10.0243 0x1798  VerifierExt - ok
13:11:10.0305 0x1798  [ C06E8481E068F170A258441639AC5792, 2F550530BACB511A195D5047F003B01CB6E04FA9A0DCCF638CB3D51FF5467DC7 ] vhdmp           C:\Windows\System32\drivers\vhdmp.sys
13:11:10.0321 0x1798  vhdmp - ok
13:11:10.0337 0x1798  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\Windows\system32\drivers\viaide.sys
13:11:10.0337 0x1798  viaide - ok
13:11:10.0352 0x1798  [ 3CE922E34DB12D9F3C0EA856BC09687C, E50A1885FBC775E49614989ECFEA4ACBBDDA16AF459CC5361EED9E23CC7CD42C ] Vid             C:\Windows\System32\drivers\Vid.sys
13:11:10.0368 0x1798  Vid - ok
13:11:10.0383 0x1798  VMAuthdService - ok
13:11:10.0415 0x1798  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
13:11:10.0430 0x1798  vmbus - ok
13:11:10.0430 0x1798  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
13:11:10.0446 0x1798  VMBusHID - ok
13:11:10.0446 0x1798  [ 68F8C26DEA2D42E8DEC0778943433C80, 81E8F9D62815F94952CEEABD0689473CC330F7890F66872DCD35A43C06ED33CD ] vmbusr          C:\Windows\System32\drivers\vmbusr.sys
13:11:10.0462 0x1798  vmbusr - ok
13:11:10.0477 0x1798  [ 23B3E571717D59C8B0A6963B79061B57, B41BF84972DE78FDD9FA1D69D0514FEABB238321A29608A5304D97EB6CC02B3F ] vmci            C:\Windows\system32\drivers\vmci.sys
13:11:10.0493 0x1798  vmci - ok
13:11:10.0524 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
13:11:10.0540 0x1798  vmicguestinterface - ok
13:11:10.0556 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\Windows\System32\ICSvc.dll
13:11:10.0587 0x1798  vmicheartbeat - ok
13:11:10.0603 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
13:11:10.0618 0x1798  vmickvpexchange - ok
13:11:10.0634 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\Windows\System32\ICSvc.dll
13:11:10.0665 0x1798  vmicrdv - ok
13:11:10.0681 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
13:11:10.0696 0x1798  vmicshutdown - ok
13:11:10.0712 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\Windows\System32\ICSvc.dll
13:11:10.0743 0x1798  vmictimesync - ok
13:11:10.0759 0x1798  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\Windows\System32\ICSvc.dll
13:11:10.0774 0x1798  vmicvss - ok
13:11:10.0806 0x1798  [ FCA6E29FB1069B0C8689F26E548BC7FE, F23DF71C5A6E488D0715479DABE10D9930999BC8DDC6701935C0252993E3D164 ] vmkbd           C:\Windows\system32\drivers\VMkbd.sys
13:11:10.0806 0x1798  vmkbd - ok
13:11:10.0837 0x1798  [ A3412EC3FF7A5AC2CA3A3951476BFA9C, 8A3D241168205B6B5348F44DF89875067CDD5B29BE8CF14ADA8403225AE2A379 ] VMnetAdapter    C:\Windows\system32\DRIVERS\vmnetadapter.sys
13:11:10.0837 0x1798  VMnetAdapter - ok
13:11:10.0853 0x1798  [ F76AD463DBE8D30CB715A09DF9FF2BE9, 5B2184582496ED0EE8582C6AD3BCF49674690C585439B6F57B43ADC12DF941F6 ] VMnetBridge     C:\Windows\system32\DRIVERS\vmnetbridge.sys
13:11:10.0868 0x1798  VMnetBridge - ok
13:11:10.0946 0x1798  [ 5AA028983A9E31F166C823213E09D831, E417A2A7E4A77E96F819EF1FCA0156AE01807825C0EE0817E649FE6C0D41A4BE ] VMnetDHCP       C:\Windows\SysWOW64\vmnetdhcp.exe
13:11:10.0962 0x1798  VMnetDHCP - ok
13:11:10.0978 0x1798  [ 3E90D3D63FF1E7C8D96C22C0634FBAE7, 469EB9597FE396FCA4ADA49C66DF0ED0F9D5C780F9321D525A6A2B99B59385DD ] VMnetuserif     C:\Windows\system32\drivers\vmnetuserif.sys
13:11:10.0978 0x1798  VMnetuserif - ok
13:11:11.0040 0x1798  [ 60F09F58C27924548F6627BF3A4111FE, 8357FDFB6574DCB2C036851CAC9A8E4659432FF1CDDBFA8195417CD975B52EF6 ] VMUSBArbService C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
13:11:11.0071 0x1798  VMUSBArbService - ok
13:11:11.0087 0x1798  [ FE3F73C95BCDBB97CE8AF594C3EEE4CA, 69A722D67B96593CB4DEE59C99A594A1D91B176153AF923A7D4B3CAB98C7F46D ] VMware NAT Service C:\Windows\SysWOW64\vmnat.exe
13:11:11.0103 0x1798  VMware NAT Service - ok
13:11:11.0103 0x1798  VMwareHostd - ok
13:11:11.0134 0x1798  [ 9EA0F4084FE4FA67BE7496503C26AA85, F8700AC5B5A02F071ABE6AFFAD3A68D8BFE911C92E0F70E7F4EF8420199F4F5E ] vmx86           C:\Windows\system32\drivers\vmx86.sys
13:11:11.0134 0x1798  vmx86 - ok
13:11:11.0165 0x1798  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\Windows\system32\drivers\volmgr.sys
13:11:11.0181 0x1798  volmgr - ok
13:11:11.0181 0x1798  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
13:11:11.0212 0x1798  volmgrx - ok
13:11:11.0243 0x1798  [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
13:11:11.0259 0x1798  volsnap - ok
13:11:11.0290 0x1798  [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci            C:\Windows\System32\drivers\vpci.sys
13:11:11.0306 0x1798  vpci - ok
13:11:11.0306 0x1798  [ ADBE96C33D1A5BB1BBAF90B4BC84F523, 6E9C9ED3D51E4B6E494D42ECA6F824AD86D676C12C39BBE6B8BD96366BCB02DA ] vpcivsp         C:\Windows\System32\drivers\vpcivsp.sys
13:11:11.0321 0x1798  vpcivsp - ok
13:11:11.0368 0x1798  [ CFC937A96D5E44C6328166394081905A, 4F3217CA78512A33A515A897B2BD767D52494CB758AF6F0054FF369DE02B6DF5 ] VPNManager      C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
13:11:11.0384 0x1798  VPNManager - detected UnsignedFile.Multi.Generic ( 1 )
13:11:16.0306 0x1798  VPNManager ( UnsignedFile.Multi.Generic ) - warning
13:11:16.0306 0x1798  Force sending object to P2P due to detect: VPNManager
13:11:21.0338 0x1798  Object send P2P result: true
13:11:26.0276 0x1798  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
13:11:26.0292 0x1798  vsmraid - ok
13:11:26.0308 0x1798  [ 7639A7B4A8E5204BB37B479C2D1C8934, 2A35B3A7B20EE3F5888A089D1E46A7FD7B2D86AB36D3401A224F7CD39ABE7F27 ] vsock           C:\Windows\system32\drivers\vsock.sys
13:11:26.0323 0x1798  vsock - ok
13:11:26.0386 0x1798  [ 94FAFD473CDD80CE19A21FB9503D7ED1, 953E5E8C753C0017E1258695A76F60CC05D283F7476B9D9C5C8AC78B8E3FCE18 ] VSS             C:\Windows\system32\vssvc.exe
13:11:26.0433 0x1798  VSS - ok
13:11:26.0464 0x1798  [ 6D46D403FAAD2B493BD06A6800E67041, 598886D567645CA029C91052ABB66015916DC9EDD8C15A524D7F5FA99EBFBFBA ] vstor2-mntapi20-shared C:\Windows\syswow64\drivers\vstor2-mntapi20-shared.sys
13:11:26.0479 0x1798  vstor2-mntapi20-shared - ok
13:11:26.0479 0x1798  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
13:11:26.0511 0x1798  VSTXRAID - ok
13:11:26.0511 0x1798  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
13:11:26.0526 0x1798  vwifibus - ok
13:11:26.0526 0x1798  [ 6B26AD573CCDD5209DF4397438B76354, 2C8AC314EC471F6D8B0B12D49D621360A10DCADA7C52E73596730C954FF89FCF ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
13:11:26.0542 0x1798  vwififlt - ok
13:11:26.0573 0x1798  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\Windows\system32\w32time.dll
13:11:26.0605 0x1798  W32Time - ok
13:11:26.0605 0x1798  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
13:11:26.0620 0x1798  WacomPen - ok
13:11:26.0636 0x1798  [ 6505C9E72910F91D4C317EECF22D1DE6, 838BAEA6F0BBA916B3291EB165F65DA2F4EC35395678D450EEEB1E540A123FC4 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
13:11:26.0652 0x1798  Wanarp - ok
13:11:26.0652 0x1798  [ 6505C9E72910F91D4C317EECF22D1DE6, 838BAEA6F0BBA916B3291EB165F65DA2F4EC35395678D450EEEB1E540A123FC4 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
13:11:26.0667 0x1798  Wanarpv6 - ok
13:11:26.0745 0x1798  [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine        C:\Windows\system32\wbengine.exe
13:11:26.0792 0x1798  wbengine - ok
13:11:26.0808 0x1798  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
13:11:26.0839 0x1798  WbioSrvc - ok
13:11:26.0855 0x1798  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
13:11:26.0886 0x1798  Wcmsvc - ok
13:11:26.0902 0x1798  [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
13:11:26.0917 0x1798  wcncsvc - ok
13:11:26.0949 0x1798  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:11:26.0964 0x1798  WcsPlugInService - ok
13:11:26.0980 0x1798  [ 81285DDC994F03379DB46419300B2DCB, 98D3622E11F375718AEA1DE3B5F0104DDAB4F96B6D4C19788C14F7B338A6F235 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
13:11:26.0995 0x1798  WdBoot - ok
13:11:27.0027 0x1798  [ A556768CC1FA4F36022BEE2F0EDE2566, 3A4BC9DE614F43CD94FA354A565C66B2E1E36C0608D84C6288010B97B9D811AA ] WDC_SAM         C:\Windows\System32\drivers\wdcsam64.sys
13:11:27.0027 0x1798  WDC_SAM - ok
13:11:27.0089 0x1798  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
13:11:27.0120 0x1798  Wdf01000 - ok
13:11:27.0136 0x1798  [ 26B8FED3F3B85F5F0C4BD03FD00B9941, 7F94FE7954498223B33C025258DB588A3AC9FF25C58EEAD204514FD20652FE40 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
13:11:27.0152 0x1798  WdFilter - ok
13:11:27.0167 0x1798  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\Windows\system32\wdi.dll
13:11:27.0183 0x1798  WdiServiceHost - ok
13:11:27.0198 0x1798  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\Windows\system32\wdi.dll
13:11:27.0198 0x1798  WdiSystemHost - ok
13:11:27.0214 0x1798  [ CE67080F00E0AF32755096CEA6430ABA, 0E5D626F9F76C0BC63B2D246AD66D9CBF7D92F34B56398417BCFD0C331DBD282 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
13:11:27.0230 0x1798  WdNisDrv - ok
13:11:27.0245 0x1798  WdNisSvc - ok
13:11:27.0261 0x1798  [ 40F83492DB9ABBA59773A45FB487C8B2, 0D0DE0B0C9B929FEFD2674CCF17F5F2FC4B16EAB8E1981BBCE51B0305FD7D75E ] WebClient       C:\Windows\System32\webclnt.dll
13:11:27.0277 0x1798  WebClient - ok
13:11:27.0324 0x1798  [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc          C:\Windows\system32\wecsvc.dll
13:11:27.0339 0x1798  Wecsvc - ok
13:11:27.0355 0x1798  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
13:11:27.0370 0x1798  WEPHOSTSVC - ok
13:11:27.0402 0x1798  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
13:11:27.0433 0x1798  wercplsupport - ok
13:11:27.0480 0x1798  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\Windows\System32\WerSvc.dll
13:11:27.0511 0x1798  WerSvc - ok
13:11:27.0542 0x1798  [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS         C:\Windows\system32\DRIVERS\wfplwfs.sys
13:11:27.0558 0x1798  WFPLWFS - ok
13:11:27.0574 0x1798  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\Windows\System32\wiarpc.dll
13:11:27.0589 0x1798  WiaRpc - ok
13:11:27.0605 0x1798  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
13:11:27.0605 0x1798  WIMMount - ok
13:11:27.0620 0x1798  WinDefend - ok
13:11:27.0683 0x1798  [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
13:11:27.0714 0x1798  WinHttpAutoProxySvc - ok
13:11:27.0761 0x1798  [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
13:11:27.0777 0x1798  Winmgmt - ok
13:11:27.0886 0x1798  [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM           C:\Windows\system32\WsmSvc.dll
13:11:27.0949 0x1798  WinRM - ok
13:11:27.0980 0x1798  [ 3AF1FA17F1C4ACBDB660D8F98B1A9C13, 99B0851410B462685F6705EBF832D10943FB9634030B02D15BF5D0C66F26F2C2 ] WinUsb          C:\Windows\System32\drivers\WinUsb.sys
13:11:27.0995 0x1798  WinUsb - ok
13:11:28.0074 0x1798  [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc         C:\Windows\System32\wlansvc.dll
13:11:28.0120 0x1798  WlanSvc - ok
13:11:28.0183 0x1798  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\Windows\system32\wlidsvc.dll
13:11:28.0230 0x1798  wlidsvc - ok
13:11:28.0245 0x1798  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\Windows\System32\drivers\wmiacpi.sys
13:11:28.0261 0x1798  WmiAcpi - ok
13:11:28.0292 0x1798  [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
13:11:28.0308 0x1798  wmiApSrv - ok
13:11:28.0339 0x1798  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\Windows\system32\drivers\Wof.sys
13:11:28.0355 0x1798  Wof - ok
13:11:28.0433 0x1798  [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
13:11:28.0480 0x1798  workfolderssvc - ok
13:11:28.0495 0x1798  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\Windows\system32\DRIVERS\wpcfltr.sys
13:11:28.0511 0x1798  wpcfltr - ok
13:11:28.0527 0x1798  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
13:11:28.0542 0x1798  WPCSvc - ok
13:11:28.0574 0x1798  [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
13:11:28.0589 0x1798  WPDBusEnum - ok
13:11:28.0605 0x1798  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\Windows\system32\drivers\WpdUpFltr.sys
13:11:28.0620 0x1798  WpdUpFltr - ok
13:11:28.0620 0x1798  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
13:11:28.0636 0x1798  ws2ifsl - ok
13:11:28.0667 0x1798  [ 844E190C44B640A59367DD34A426D12C, 25E12018A9E296E5188C3917F9C51DEB38F34296EA2EDD75A0B066452264561E ] WsAppService    C:\Program Files (x86)\Wondershare\WAF\2.1.5.6\WsAppService.exe
13:11:28.0683 0x1798  WsAppService - detected UnsignedFile.Multi.Generic ( 1 )
13:11:33.0621 0x1798  WsAppService ( UnsignedFile.Multi.Generic ) - warning
13:11:38.0528 0x1798  [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc          C:\Windows\System32\wscsvc.dll
13:11:38.0576 0x1798  wscsvc - ok
13:11:38.0576 0x1798  WSearch - ok
13:11:38.0701 0x1798  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\Windows\System32\WSService.dll
13:11:38.0794 0x1798  WSService - ok
13:11:38.0935 0x1798  [ 688DAAE720E39DA86822785195646663, DB6E0F89496BB74EDF8378E6AE06364B19249701F6ACD176A0DCA1951E81A63D ] wuauserv        C:\Windows\system32\wuaueng.dll
13:11:39.0029 0x1798  wuauserv - ok
13:11:39.0076 0x1798  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
13:11:39.0091 0x1798  WudfPf - ok
13:11:39.0123 0x1798  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
13:11:39.0138 0x1798  WUDFRd - ok
13:11:39.0169 0x1798  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
13:11:39.0185 0x1798  wudfsvc - ok
13:11:39.0185 0x1798  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\Windows\System32\drivers\WUDFRd.sys
13:11:39.0201 0x1798  WUDFWpdFs - ok
13:11:39.0216 0x1798  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\Windows\System32\drivers\WUDFRd.sys
13:11:39.0232 0x1798  WUDFWpdMtp - ok
13:11:39.0263 0x1798  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\Windows\System32\wwansvc.dll
13:11:39.0279 0x1798  WwanSvc - ok
13:11:39.0294 0x1798  ================ Scan global ===============================
13:11:39.0326 0x1798  [ 05B08C20B8428ECE088CB5635696A48D, 471642A2D0E5C3BB235962FC8D86A49AC30D7DDE80B97E348425BBFCDE4DCDC3 ] C:\Windows\system32\basesrv.dll
13:11:39.0373 0x1798  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\Windows\system32\winsrv.dll
13:11:39.0388 0x1798  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\Windows\system32\sxssrv.dll
13:11:39.0419 0x1798  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\Windows\system32\services.exe
13:11:39.0435 0x1798  [ Global ] - ok
13:11:39.0435 0x1798  ================ Scan MBR ==================================
13:11:39.0435 0x1798  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:11:39.0779 0x1798  \Device\Harddisk0\DR0 - ok
13:11:39.0795 0x1798  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
13:11:39.0873 0x1798  \Device\Harddisk1\DR1 - ok
13:11:39.0888 0x1798  [ 23B571400A29918F5392F6E85EEB756E ] \Device\Harddisk2\DR2
13:11:40.0013 0x1798  \Device\Harddisk2\DR2 - ok
13:11:40.0013 0x1798  ================ Scan VBR ==================================
13:11:40.0029 0x1798  [ C11FE103FB406343BC318FA26736B479 ] \Device\Harddisk0\DR0\Partition1
13:11:40.0123 0x1798  \Device\Harddisk0\DR0\Partition1 - ok
13:11:40.0123 0x1798  [ 6C792834B32E5513D8D02336C5B30110 ] \Device\Harddisk0\DR0\Partition2
13:11:40.0154 0x1798  \Device\Harddisk0\DR0\Partition2 - ok
13:11:40.0154 0x1798  [ B494C6C9A3DE11F5AAB2064BF9B58D60 ] \Device\Harddisk0\DR0\Partition3
13:11:40.0201 0x1798  \Device\Harddisk0\DR0\Partition3 - ok
13:11:40.0201 0x1798  [ 701CA1A7426C2279C0D3D44E93032471 ] \Device\Harddisk1\DR1\Partition1
13:11:40.0248 0x1798  \Device\Harddisk1\DR1\Partition1 - ok
13:11:40.0248 0x1798  [ DC90858D0EA6B26AF2280952B94534D0 ] \Device\Harddisk2\DR2\Partition1
13:11:40.0248 0x1798  \Device\Harddisk2\DR2\Partition1 - ok
13:11:40.0248 0x1798  ================ Scan generic autorun ======================
13:11:40.0295 0x1798  [ 7733088C1C9AF0D59A2E18095687AD0A, 79F82FEB231BACB849DD1D95B84B40731E3276202B489003038DE15AA765B65F ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
13:11:40.0310 0x1798  Avira SystrayStartTrigger - ok
13:11:40.0373 0x1798  [ 5668994A6AE925189C7D7F03BFE19C66, 269146783422D06BE2BA5D358D22B03339C102D0D5970894625C9C03BFCCB773 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
13:11:40.0388 0x1798  avgnt - ok
13:11:40.0513 0x1798  [ 473CD6A860EF672D6DF5CABD2BDE35FB, F4F612CB3BA896D237460AB4A01C73D8495B2B12D4D03EC3598660B5D861DD55 ] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
13:11:40.0576 0x1798  Malwarebytes Anti-Exploit - ok
13:11:40.0591 0x1798  Waiting for KSN requests completion. In queue: 9
13:11:41.0607 0x1798  Waiting for KSN requests completion. In queue: 9
13:11:42.0608 0x1798  Waiting for KSN requests completion. In queue: 9
13:11:43.0623 0x1798  Waiting for KSN requests completion. In queue: 9
13:11:44.0624 0x1798  Waiting for KSN requests completion. In queue: 9
13:11:45.0671 0x1798  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.15.106 ), 0x41000 ( enabled : updated )
13:11:45.0671 0x1798  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
13:11:45.0671 0x1798  Win FW state via NFP2: enabled ( trusted )
13:11:50.0547 0x1798  ============================================================
13:11:50.0547 0x1798  Scan finished
13:11:50.0547 0x1798  ============================================================
13:11:50.0562 0x0020  Detected object count: 3
13:11:50.0562 0x0020  Actual detected object count: 3
13:12:06.0644 0x0020  Service KMSELDI ( UnsignedFile.Multi.Generic ) - skipped by user
13:12:06.0644 0x0020  Service KMSELDI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:12:06.0644 0x0020  VPNManager ( UnsignedFile.Multi.Generic ) - skipped by user
13:12:06.0644 0x0020  VPNManager ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:12:06.0659 0x0020  WsAppService ( UnsignedFile.Multi.Generic ) - skipped by user
13:12:06.0659 0x0020  WsAppService ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 30.01.2016, 14:15   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Schritt 1

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.01.2016, 14:26   #13
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Malwarebytes auch runterladen wenn ich es schon auf dem PC habe? Ist an dieser Version etwas besonderes??

Alt 30.01.2016, 14:28   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Ich sehe die Version nicht, da es nicht unter den installierten Programmen gelistet ist. Letztlich soll nur der Scan wie beschrieben durchgeführt werden...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.01.2016, 16:45   #15
Eisbergsalat
 
Rootkit/Malware entfernen - GMER Log - Standard

Rootkit/Malware entfernen - GMER Log



Er sagt mir:
Ihre Testversion ist abgelaufen.
Ihre Lizenz ist nicht mehr gültig.

Aber bitte, hier:

Schritt 1:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.01.2016
Suchlaufzeit: 14:41
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.30.02
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Ich

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336410
Abgelaufene Zeit: 15 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Schritt 2:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fc31feb313c2ef4a9864af516deb2bbc
# end=init
# utc_time=2016-01-30 02:06:58
# local_time=2016-01-30 03:06:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27898
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fc31feb313c2ef4a9864af516deb2bbc
# end=updated
# utc_time=2016-01-30 02:09:45
# local_time=2016-01-30 03:09:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fc31feb313c2ef4a9864af516deb2bbc
# engine=27898
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-30 03:31:31
# local_time=2016-01-30 04:31:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 8278352 79049184 0 0
# scanned=282536
# found=0
# cleaned=0
# scan_time=4905
         

Antwort

Themen zu Rootkit/Malware entfernen - GMER Log
appdata, c:\windows, csrss.exe, device, driver, entferne, entfernen, gmer, gmer.exe, harddisk, infiziert, infiziert?, local, local\temp, log, scan, system, system32, temp, threads, users



Ähnliche Themen: Rootkit/Malware entfernen - GMER Log


  1. Optionen um resistente Malware / Rootkit zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (1)
  2. GMer Analyse: Haben wir ein Rootkit?
    Log-Analyse und Auswertung - 20.04.2015 (20)
  3. GMER-Rootkit-Analyse !
    Log-Analyse und Auswertung - 05.11.2014 (6)
  4. GMER - Rootkit - Analayse
    Log-Analyse und Auswertung - 09.07.2014 (3)
  5. gmer log bei rootkit
    Log-Analyse und Auswertung - 21.12.2013 (7)
  6. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (13)
  9. Gmer.exe findet Rootkit/Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (5)
  10. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  11. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  12. GMER hat Rootkit gefunden!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (1)
  13. Rootkit mit Gmer gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (5)
  14. Rootkit? (Bisher nur gmer-Log)
    Mülltonne - 08.02.2010 (2)
  15. Rootkit Untersuchung mit GMER
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (5)
  16. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  17. Gmer hat Eintrag bei Rootkit/Malware. Ernst?
    Log-Analyse und Auswertung - 11.02.2009 (3)

Zum Thema Rootkit/Malware entfernen - GMER Log - Hi, ich hab schon seit längerem das Gefühl das mein PC irgendwie mit nem Logger oder ähnlichem infiziert ist. Habe letztens ne Nachricht auf Privnote.com geschrieben...und der Empfänger meinte das - Rootkit/Malware entfernen - GMER Log...
Archiv
Du betrachtest: Rootkit/Malware entfernen - GMER Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.